real_tarantoga 11 Geschrieben 3. Mai 2003 Melden Teilen Geschrieben 3. Mai 2003 hast du denn alles gecheckt, was da steht: http://www.microsoft.com/windows2000/dns/tshoot/dns_tshoot2A.asp bis heute abend, bin jetzt erstmal an der sonne :) ps: das mit dem löschen war wohl ein missverständnis zwischen uns! ich dachte eigentlich nur an "root" (.), nicht an dein ad-integriertes dns :shock: Zitieren Link zu diesem Kommentar
DJ-Silver 10 Geschrieben 3. Mai 2003 Autor Melden Teilen Geschrieben 3. Mai 2003 @real, kein Problem, aber habe den server jetzt ehe platt gemacht. Ich habe mir das alles mal durchgelesen, aber soweit alles korrekt. Als erstes muss man ja die Domäne mit benutzer Konto angeben. dann weiter... dann soll man Domänen Name auswählen kann man einfach auf durchsuchen klicken, dort steht die domäne auch drinne... die wähle ich auch und klicke auf weiter.... und prompt kommt die Meldung. Bei NT4 war das noch einfacher :-) Sven Zitieren Link zu diesem Kommentar
real_tarantoga 11 Geschrieben 3. Mai 2003 Melden Teilen Geschrieben 3. Mai 2003 hallo, dj! wenn der client gleich nach der dom-auswahl einen dns-fehler bringt, liegt dies in aller regel an einem weiteren oder anderen primären dns server, der gefunden wird. nimm für den zeitpunkt des domänenbeitritts aus den netzwerkumgebung\lan-verbindun\eigenschaften\internet protokoll\eigenschaften alle dns server einträge heraus, die nicht der ad-controller sind. eigentlich sollte dies dann funktionieren. du findest die domäne demzufolge nur über den netbiosnamen und nicht über den dns-namen?! zwar kannst du statt des dns, auch den netbiosnamen zum beitritt verwenden, allerdings behebt das nicht dein dns lookup problem, sondern maskiert es nur zusätzlich :( reverse lookup funktioniert? hast du mal am client nen "nslookup %computername%" ausgeführt? du solltest dann KEINE zeile à la "Nameserver: Unknown" bekommen. gruss, r_t Zitieren Link zu diesem Kommentar
DJ-Silver 10 Geschrieben 3. Mai 2003 Autor Melden Teilen Geschrieben 3. Mai 2003 Hallo RT genau das mit dem Reverse lookup klappt auch nicht, ich weiss gar nicht was los ist irgendwie der wurm drinne in dem ganzen hier... soll ich den DNS eintrag der mit der Domäne ist entfernen?? Ich habe nur den eintrag des AC drinne, ist mein einziger DNS:.. Der DNS hat ne weiterleitung an den Router und DNS drinne... das war es... Sven Zitieren Link zu diesem Kommentar
real_tarantoga 11 Geschrieben 3. Mai 2003 Melden Teilen Geschrieben 3. Mai 2003 machen wir's konkret: server01 ist ad controller der domäne weiss.der.geier.local mit dem netbios namen GEIERNET und der ip 10.52.3.21. /16 in den eigenschaften der lan-verbindung\tcp/ip\erweitert\dns & unter arbeitsplatz\eigenschaften stimmen die angegebenen dns suffixe überein bzw. es sind keine zusätzlichen aufgelistet - der haken bei "suffixe dieser verbindung im dns registrieren" ist nicht nötig, aber tut auch nicht weh (lass es wie es im moment steht). gut. start\ausführen\dnsmgmt.msc zeigt uns die managment console mit der verzeichniswurzel server01\weiss.der.geier.local\forward lookup zone --> rechter hand steht dort unser ad controller als host 10.52.3.21 - die eigenschaften sagen uns, das es sich um die SOA (source of authority) handelt und es existieren vier verzeichnisse, die mit unterstrich "_" beginnen. auch sehr gut, wenn diese zone ad-integriert angelegt wurde?! die eigenschaften der zone sind auf authorisierte updates gestellt - das ändern wir jetzt mal und nehmen "dynamische updates zulassen --> JA". in der reverse lookup zone x.3.52.10.in-addr.arpa (subnet 10.52.3.x) steht wieder rechter hand unser host mit ip-adresse. die zone soll auch dynamische updates zu lassen! mmc schliessen falls du bis hierhin doch noch etwas ändern musstest/wolltest, dann booten wir die kiste zwar nicht aber du machst der reihe nach folgendes: ipconfig /flushdns net stop dns net stop netlogon net start dns net start netlogon (dauert!) ipconfig /registerdns nach etwa 5-10 minuten muss am ad controller selbst nun nslookup %computername% das ergebnis nameserver:server01 address:10.52.3.21 name:server01.weiss.der.geier.local 10.52.3.21 erbringen. gut. am client, der ja auch ne ip aus dem bereich 10.52.3.0 /16 besitzt, hast du ja tcp/ip schon kontrolliert: nachdem nslokup am server funktioniert hat, machst du hier auch nen "ipconfig /flushdns" und versuchst gleich anschliessend den nslookup 10.52.3.21 (vorhin das war ja käse - der client/standaloneserver steht ja noch gar nicht im dns, also kann ja schlecht eine namensauflösung erfolgen - sorry :rolleyes: ) tja, und wenn's jetzt immer noch nicht geklappt hat, bin ich echt verwirrt und muss doch mein hirn einschalten ;) - die sonne ist auch wiedr da, bin also mal wieder für'n stündchen auf balkonien (hoffentlich) gruss, r_t edit1: den domänenbeitritt: mach mal nicht durchsuchen, sondern schreib rein weiss.der.geier.local - nimm nicht den netbiosnamen! edit2: die weiterleitung an den router stört uns nicht, dat is schon recht Zitieren Link zu diesem Kommentar
DJ-Silver 10 Geschrieben 3. Mai 2003 Autor Melden Teilen Geschrieben 3. Mai 2003 so danke für die vielen infos... ich habe die domäne noch einmal zurück genommen und erstelle eine neue... f-systems.de.local netbios f-systems tcp/ip 192.168.0. ich teste deine ausführlich anleitung mal durch :-) danke... Sven Zitieren Link zu diesem Kommentar
DJ-Silver 10 Geschrieben 3. Mai 2003 Autor Melden Teilen Geschrieben 3. Mai 2003 - die eigenschaften sagen uns, das es sich um die SOA (source of authority) handelt und es existieren vier verzeichnisse, die mit unterstrich "_" beginnen. auch sehr gut, wenn diese zone ad-integriert angelegt wurde?! habe ich auch AD integriert, aber diese sachen mit _ habe ich nicht, siehe bild. Sven Zitieren Link zu diesem Kommentar
DJ-Silver 10 Geschrieben 3. Mai 2003 Autor Melden Teilen Geschrieben 3. Mai 2003 C:\>nslookup %computername% >test *** Der Servername für die Adresse 192.168.0.11 konnte nicht gefunden werden: No response from server *** Die Standardserver sind nicht verfügbar. *** SERVERGAME wurde von UnKnown nicht gefunden: No response from server C:\> Sven Zitieren Link zu diesem Kommentar
DJ-Silver 10 Geschrieben 3. Mai 2003 Autor Melden Teilen Geschrieben 3. Mai 2003 ich nehme meinen vorherigen post zurück, er löst auf :-) aber ich habe immer noch nicht diese einträge mit dem _udp _tcp etc. ich habe diese schon vermisst. und den anderen server habe ich auch noch nicht in der domäne integriert bekommen Wenn ich am client nslookup %computername% mache meldet er: Server: servergame.f-systems.de.local Address: 192.168.0.10 ***Server wurde vom Servergame.f-systems.de.local nicht gefunden: Non-existent domain Sven Zitieren Link zu diesem Kommentar
DJ-Silver 10 Geschrieben 3. Mai 2003 Autor Melden Teilen Geschrieben 3. Mai 2003 @r_t ich habe es geschafft :-))))))))))))))))))) der server ist nun auch für den AD zuständig. wie schaut es eigentlich auch wenn ich logonscripte verwende, muss ich die dann bei beiden Servern ins logonverzeichnis kopieren?? Danke für deine super hilfe R_T Sven Zitieren Link zu diesem Kommentar
real_tarantoga 11 Geschrieben 3. Mai 2003 Melden Teilen Geschrieben 3. Mai 2003 klasse! so, ich hab mein sonnenbad auch beendet - und wie ich merke, wirst du es morgen dann auch geniessen können :cool: kannst du nachvollziehen, wo jetzt das problem genau lag. würde mich interessieren, falls mal wieder jemand fragt ;) (ich tippe mal auf "ipconfig /registerdns" und dann ging's???) so long, r_t zu den logonscripten: das kannst du alles über dein nun funktionierendes ad-verwaltungs snap-in regeln - ich sag nur "ausführen -->dsa.msc" have fun ;). aber genauer findest du da glaube ich schon etwas über die hilfefunktion im board. sonst kennen sich hier grizzly999 & - ich glaube - blub sehr gut mit logonscripten aus. ich selbst arbeite in nem testlabor - also wenig produktiverfahrung :rolleyes: edit1: jetzt hab ich dich verstanden - ehrlich :shock: DAS WEISS ICH NICHT - aber demzufolge vermute ich jetzt mal, dass du es NICHT musst, denn ich hatte noch nie probleme - wahrscheinlich wird bei der damänenanmeldung im ad geschaut, wo sind loginscripte und welche gp's wirken etc. - also, ich denke, du musst das nicht selbst replizieren. Zitieren Link zu diesem Kommentar
klausk 10 Geschrieben 3. Mai 2003 Melden Teilen Geschrieben 3. Mai 2003 Es reicht, wenn du auf das Logonskript bei einem DC in das Logonverzeichnis legst - wird dann automatisch zum zweiten DC repliziert. Zitieren Link zu diesem Kommentar
DJ-Silver 10 Geschrieben 3. Mai 2003 Autor Melden Teilen Geschrieben 3. Mai 2003 Danke @ R_T Danke @KlausK Danke @zuschauer Also woran es lag ist sehr schwer zu sagen , also die _TCP _UDP etc habe ich immer noch nicht ... aber es rennt... ich vermute es hatte was mit dem reverse lookup zu tun. Ich habe hier noch eine fehlermeldung id 1000 userenv.. Die Clientseitige Erweiterung "Security" der Gruppenrichtlinen empfing Flags (17) und hat einen Fehlerstatus (997) zurückgegeben. ich haben da auch schon nachgelesen aber viel habe ich nicht herausgefunden. Sven und nochmal Danke Zitieren Link zu diesem Kommentar
real_tarantoga 11 Geschrieben 3. Mai 2003 Melden Teilen Geschrieben 3. Mai 2003 du hast immer noch keine directory einträge im dns??? :suspect: - du konntest aber der domäne über den dnsnamen beitreten??? :shock: wenn dem so ist, dann solltest du das AUF GAR KEINEN FALL auf sich beruhen lassen - da ist was oberfaul und der nächste ausstieg des servers kann dir schon prophezeit werden. aber ich versteh das nicht - was ist das???? Zitieren Link zu diesem Kommentar
real_tarantoga 11 Geschrieben 3. Mai 2003 Melden Teilen Geschrieben 3. Mai 2003 * Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.