maeck 10 Geschrieben 30. Mai 2006 Melden Teilen Geschrieben 30. Mai 2006 Hallo Community, ich habe ein großes Problem. Wir haben ein w3kServer mit ActiveDirectory laufen. Ich hatte die ganze Zeit Probleme mit dem DNS-Server. Dann habe ich ihn deinstalliert und ihn neu eingerichtet. Diesmal nur als einfachen Forward-DNS. Das Problem ist nun, dass ich bei den Clients nur Fehler bekomme. Z.B. beim Login werden die Gruppenrichtlinien nicht mehr ausgeführt. In der Ereignisanzeige eines Clients habe icih so was stehen: Kennung: 5719; Quelle: Netlogon Es steht kein Domänencontroller für die Domäne JOSEFSBURG aus folgendem Grund zur Verfügung: Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. . Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht. Der Server ist auf jeden Fall an, das Netzwerk steht auch und das ActiveDirectory sollte auch stehen. Kann es sein, dass ich mir das AD irgendwie zerschossen habe? Gibts ne Möglichkeit das AD zu reparieren, ohne es komplett neu aufsetzen zu müssen? Hoffentlich weiß jemand Rat, danke, Marcel Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 30. Mai 2006 Melden Teilen Geschrieben 30. Mai 2006 Was heisst "nur als Forward-DNS" ? Du hast keine Zonen eingerichtet ? Welcher DNS-Server hält die SRV-Ressource Records und A- bzw. PTR-Records ? Zitieren Link zu diesem Kommentar
maeck 10 Geschrieben 30. Mai 2006 Autor Melden Teilen Geschrieben 30. Mai 2006 Was heisst "nur als Forward-DNS" ?Hmm, naja, wenn man einen DNS-Server einrichten möchte, kann man doch "Eine Forward-Lookupzone erstellen (Für kleine Netzwerke empfohlen)" -> bearbeitet lokale Anfragen und andere leitet er an den Internetdienstanbieter weiter. Oder brauch man für ein AD zwingend eine Forward- und Reverse-Lookupzone? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 30. Mai 2006 Melden Teilen Geschrieben 30. Mai 2006 Oder brauch man für ein AD zwingend eine Forward- und Reverse-Lookupzone? Aber ja, zumindest das erstere. Rverse Lookupzone ist empfohlen aber kein muss. grizzly999 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 30. Mai 2006 Melden Teilen Geschrieben 30. Mai 2006 Heisst denn die Zone so wie Deine Active Directory Domäne ? Ist in den Eigenschaften der Zone eingestellt, dass sie dynamische Updates zulässt (entweder "Nur sichere" oder "Nicht sichere und sichere") ? Haben ALLE Rechner die IP-Adresse des DNS-Servers/DCs als bevorzugten DNS-Server eingetragen ? Hast Du auf dem DC schon mal den Anmeldedienst neu gestartet und IPCONFIG /REGISTERDNS durchgeführt ? Oder habe ich das jetzt falsch verstanden und Du hast gar keine Zone eingerichtet und nutzt den DNS-Server als Caching-Only ? Zitieren Link zu diesem Kommentar
maeck 10 Geschrieben 30. Mai 2006 Autor Melden Teilen Geschrieben 30. Mai 2006 Aber ja, zumindest das erstere. Rverse Lookupzone ist empfohlen aber kein muss. Ja okay, Forward-Zone habe ich ja. Heisst denn die Zone so wie Deine Active Directory Domäne ? Meine Domäne heisst josefsburg.de und die Zone heisst auch josefsburg.deIst in den Eigenschaften der Zone eingestellt, dass sie dynamische Updates zulässt (entweder "Nur sichere" oder "Nicht sichere und sichere") ? Ja, "nur sichere"Haben ALLE Rechner die IP-Adresse des DNS-Servers/DCs als bevorzugten DNS-Server eingetragen ? Ja, wird über den DHCP verteiltHast Du auf dem DC schon mal den Anmeldedienst neu gestartet und IPCONFIG /REGISTERDNS durchgeführt ? Oder habe ich das jetzt falsch verstanden und Du hast gar keine Zone eingerichtet und nutzt den DNS-Server als Caching-Only ? Ich habe eine Forward-Zone eingerichtet. Den Server habe ich neugestartet, sodass der Anmeldedienst neugestartet wurde. "ipconfig /registerdns" habe ich ausgeführt.In der Forward-Zone ist aber kein Host(A) außer dem Server eingetragen *seufz* Zitieren Link zu diesem Kommentar
maeck 10 Geschrieben 30. Mai 2006 Autor Melden Teilen Geschrieben 30. Mai 2006 In der Ereignisanzeige vom DNS-Server habe ich folgenden Fehler: Kennung: 4015; Quelle: DNS DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "". Die Ereignisdaten enthalten den Fehlercode. Zitieren Link zu diesem Kommentar
maeck 10 Geschrieben 30. Mai 2006 Autor Melden Teilen Geschrieben 30. Mai 2006 Hat keiner eine Idee? Liegt es nur am DNS oder kann es auch sein, dass das AD spinnt? Zitieren Link zu diesem Kommentar
maeck 10 Geschrieben 30. Mai 2006 Autor Melden Teilen Geschrieben 30. Mai 2006 Ich habe auf einem Client nochmal "ipconfig /registerdns" ausgeführt und habe ihm Ereignisprotokoll nun folgendes stehen: Quelle: DNSAPI ; Ereigniskennung: 11164 Ressourceneinträge für Host (A) für Netzwerkadapter mit folgenden Einstellungen konnten nicht registriert werden: Adaptername : {67188136-A1D4-40CF-B71A-4CCAEC857412} Hostname : Mailbox Adapterspezifisches Domänensuffix : josefsburg.de DNS-Serverliste : 192.168.1.1 Server, an den das Update gesendet wurde : <?> IP-Adresse(n) : 192.168.1.3 Die Registrierung ist aufgrund der folgenden Ursachen fehlgeschlagen: (a) Der DNS-Server unterstützt das Protokoll für das dynamische DNS-Update nicht. (b) Die autorisierende Zone für den angegebenen DNS-Domänennamen unterstützt dynamische Updates nicht. Wenden Sie sich an den DNS-Server- oder Netzwerksystemadministrator, um die Ressourceneinträge für den DNS-Host (A) mit dem spezifischen DNS-Domänennamen und IP-Adressen für diesen Adapter zu registrieren. 192.168.1.1 ist der Server 192.168.1.3 ist der WinXP-Client auf dem ich das registerdns ausgeführt habe. Was muss ich nun machen? Ich verzweifel langsam. Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 30. Mai 2006 Melden Teilen Geschrieben 30. Mai 2006 Hallo, als du den DNS Server neu installiert hast, war die Netzwerkkarte aktiv ? Sprich eine Gegenstelle ( Switch o.ä ) angeschlossen ? Hast du folgende Einträge unter der Domain im DNS ? _msdcs _sites _tcp _udp DomainDNSZones ForestDNSZones Zitieren Link zu diesem Kommentar
maeck 10 Geschrieben 30. Mai 2006 Autor Melden Teilen Geschrieben 30. Mai 2006 als du den DNS Server neu installiert hast, war die Netzwerkkarte aktiv ? Sprich eine Gegenstelle ( Switch o.ä ) angeschlossen ? Ja, Netzwerk(-karte) war aktiv.Hast du folgende Einträge unter der Domain im DNS ?_msdcs _sites _tcp _udp DomainDNSZones ForestDNSZones Ja, sind alle bei mir vorhanden.Aber eben nur ein A-Record, und zwar der vom Server selbst. Warum sagen die Clients, dass sie keinen DC finden? Hat das denn überhaupt was mit dem DNS zu tun? Zitieren Link zu diesem Kommentar
Monarch 10 Geschrieben 30. Mai 2006 Melden Teilen Geschrieben 30. Mai 2006 Die Clients finden DCs nur und ausschließlich über DNS. Ohne DNS funktioniert kein Active Directory! :shock: Zitieren Link zu diesem Kommentar
maeck 10 Geschrieben 30. Mai 2006 Autor Melden Teilen Geschrieben 30. Mai 2006 Die Clients finden DCs nur und ausschließlich über DNS. Ohne DNS funktioniert kein Active Directory! :shock:Hmm okay, dann liegts wohl wirklich am DNS. Kanns denn daran liegen, dass ich den DNS nur als Forward-Zone eingerichtet habe? Zitieren Link zu diesem Kommentar
Monarch 10 Geschrieben 30. Mai 2006 Melden Teilen Geschrieben 30. Mai 2006 Nein, das reicht zum Auffinden des DCs. Aber die richtigen DNS-Records müssen natürlich vorhanden sein... Schau mal nach, ob die vorhanden sind: die sind vom Typ SRV. Zitieren Link zu diesem Kommentar
Blacky_24 10 Geschrieben 30. Mai 2006 Melden Teilen Geschrieben 30. Mai 2006 Ich bin mir anhand Deiner Schilderung nicht ganz sicher: Ist das eine Active Directory-integrierte Zone oder ist das eine einfache Forward-Zone (entsprechende Abfrage kommt im ersten oder zweiten Dialog wenn man "Neue Zone" macht). Gruss Markus Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.