achim-z 10 Geschrieben 2. Juli 2003 Melden Teilen Geschrieben 2. Juli 2003 Hallo Zusammen! Ich hab - :( vermutlich :( - ein DNS Problem: Ich hab mehrere Niederlassungen, die alle mittels IPSec verbunden sind. Vermutlich seit der Einspielung einen MS-Patches funktioniert das AD nun nicht mehr. Ich kann zwar pingen, zugreifen,... aber nicht mehr AD-browsen, oder im Explorer. Auch sehe ich in jeder Niederlassung nur mehr das lokale Netz. Nach langer Suche, hab ich rausgefunden, dass ich mit aktiviertem WINS wieder das Netz "zusammenbauen" kann. Wins prduziert aber zu viel Verkehr auf meien IPSec Tunneln. Als alle Server noch SP2 hatten, funzte das Ganze fast perfekt ! Hat jemand einen Hinweis für mich, was das ist, oder wo ich Infos zu dem Problem finde. Ich hab gestern noch einen Artikel der uni Yale gefunden. Die schreiben, das sich die/der Server im DNS bei "_msdcs.mydomain.yale.edu" noch nicht repliziert hätte. ich weiss aber nicht, was er da replizieren soll. Hab das AD ursprünglich mit DCPROMO gemacht. Kann mir jemand verraten, was im DNS ununter den sites: _tcp, _udp, _sites, _msdcs stehen sollte. gruss & dank für eure Hilfe Achim Zitieren Link zu diesem Kommentar
loui 10 Geschrieben 2. Juli 2003 Melden Teilen Geschrieben 2. Juli 2003 Original geschrieben von achim-z Ich hab gestern noch einen Artikel der uni Yale gefunden. Die schreiben, das sich die/der Server im DNS bei "_msdcs.mydomain.yale.edu" noch nicht repliziert hätte. ich weiss aber nicht, was er da replizieren soll. Hab das AD ursprünglich mit DCPROMO gemacht. Ich denk mir mal das die da den DNS-Dienst meinen. Öffne mal die MMC "AD Standorte-und Dienste". Du müßtes da Verbindungen zwischen den einzelnen Standorten bzw. Rechnern haben, rechte Maus und "Jetzt replizieren". Aber schau doch noch mal in den einzelnen Servern nach den Einstellungen von DNS nach. Gruß Loui Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 2. Juli 2003 Melden Teilen Geschrieben 2. Juli 2003 Hallo, sehen sich die Server untereinander denn mit nslookup? Das sollte vor allen anderen Umbaumaßnahmen getestet werden. Grüße Olaf Zitieren Link zu diesem Kommentar
achim-z 10 Geschrieben 2. Juli 2003 Autor Melden Teilen Geschrieben 2. Juli 2003 @loui ich habe ja keine Verbindung mehr, drum, kann ich auch nicht replizieren! ABER: mit wem soll denn der Master replizieren? @edv-olaf joh! die Server sehen sich mit nslookup! auch kann ich einen request auf "_ldap._tcp.dc_msdcs.mydomain.intra" machen gruss & dank achim Zitieren Link zu diesem Kommentar
achim-z 10 Geschrieben 2. Juli 2003 Autor Melden Teilen Geschrieben 2. Juli 2003 Hallo Leute, ich hab mit hilfe von unserem Firewall-fuzzi die Lösung gefunden: install SP4 !!!!!!!! :cool: :cool: im sp3 sind diverse böcke - oder besser ganze Herden :mad: :mad: :mad: - von Active directory Fehlern. Die Deppen in Redmont sind anscheinend zu b***d gewesen, ihre Updates im SP3 zu testen. Der würfelt die ganze authentifizierung für das AD durcheinander. Im SP4 haben sie die Dinge wieder korrigiert, frag mich nur, was diesmal für schei... drinnen ist. Der Ganze Spass hat uns ca 250h - zweihundertfünfzig - Arbeit gekostet, das Netz so weit zu bringen, dass es wieder läuft. Jetzt haben wir mehrere Domains, die wir wieder zusammenstopseln müssen! Eigentlich müsste man Ed Fagen auf solche Fälle ansetzen. :suspect: :mad: Lest euch unbedingt den Artikel: http://support.microsoft.com/?kbid=327194 http://support.microsoft.com/default.aspx?scid=kb;DE;331330 http://support.microsoft.com/default.aspx?scid=kb;DE;810008 http://support.microsoft.com/default.aspx?scid=kb;DE;281485 durch!!!! danke & grüsse Achim Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.