AD 2003: Änderung der Gruppenrichtlinien nicht möglich

[mabelode]

Ich bekomme die fehlermeldung: "Der Domänencontoller für Gruppenrichtlinienvorgänge ist nicht verfügbar. Brechen Sie die Sitzung ab, oder wählen Sie einen anderen Domänencontroller.
O mit dem Betriebsmastertoken für PCD Emulation
O von dem Active Directory Snape Ins verwendeten
O verfügbare Domänencontroller

Wenn ich dann eine der 3 optionen anklicke kommt:

Kein Domänencontroller gefunden.Möglicherweise verhindert eine Richtlinie die Auswahl eines neuen Domänencontroller.


Domain-name ist: mbau.local
Domaincontroller gibt es nur einen nämlich: svhpml01.mbau.local
Der Controller ist auch noch Gateway (per NAT) 192.168.1.2(wan) zu 192.168.0.11(lan)

Zusatzinfo: wenn ich eine Workstation der Domäne beitreten lassen will kommt ganz normal die aufforderung nach login und pw und danach: Bei dem Versuch der Domäne "mbau" beizutreten, trat der folgende Fehler auf: Der Netzwerkpfad wurde nicht gefunden.

Ich weiss nicht mehr weiter.. bitte helft mir.

Die folgenden 2 Einträge habe ich dem DNS EReignisprotokoll entnommen:


Ereignistyp: Warnung
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 2630
Datum: 19.11.2004
Zeit: 13:47:17
Benutzer: Nicht zutreffend
Computer: SVHPML01
Beschreibung:
Der DNS-Server konnte die Netzwerkverbindungen dieses Computers nicht mit der IP-Adresse des lokalen Computers als bevorzugtem DNS-Server konfigurieren, weil dieser Computer mit einem Netzwerk mit anderen oder ungültigen DNS-Namespaces verbunden ist. Eine manuelle Konfiguration des lokalen DNS-Servers für das Durchführen der Namensauflösung für einen oder mehrere Namespaces ist erforderlich, bevor der bevorzugte DNS-Server dieses Computers geändert wird.

Wenn die Netzwerkverbindungen dieses Computer nicht mit der Adresse des lokalen Computers als bevorzugtem DNS-Server konfiguriert werden, ist dieser Computer ggf. nicht in der Lage, Domänencontrollerlocator-Einträge dynamisch in DNS zu registrieren. Das Fehlen dieser Einträge hindert ggf. andere Active Directory-Domänencontroller und Domänenmitglieder am Finden dieses Domänencontrollers.

Benutzeraktion:

Stellen Sie sicher, dass die in der Datei %Systemstamm%\\system32\\config\\netlogon.dns aufgeführten Domänencontrollerlocator-DNS-Einträge auf dem lokalen DNS-Server registriert sind. Tun Sie Folgendes, falls diese Einträge nicht im DNS registriert sind:
a) Fügen Sie eine Delegierung der übergeordneten DNS-Zone hinzu, die mit dem Namen der Active Directory-Domäne dieses DNS-Servers übereinstimmt. - ODER -
b) Konfigurieren Sie den lokalen DNS-Server mit entsprechenden Stammhinweisen und Weiterleitungen (falls notwendig), und konfigurieren Sie die Netzwerkverbindungen dieses Computers mit der IP-Adresse des lokalen Computers als bevorzugtem DNS-Server. Beachten Sie, dass andere Computer, die andere DNS-Server als bevorzugte oder alternative DNS-Server verwenden, ggf. nicht in der Lage sind, diesen Domänencontroller zu finden, wenn die DNS-Infrastruktur nicht ordnungsgemäß konfiguriert ist.

Daten:
0000: 5c 25 00 00 \%..

---------------------------------

Ereignistyp: Fehler
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 4007
Datum: 19.11.2004
Zeit: 13:50:22
Benutzer: Nicht zutreffend
Computer: SVHPML01
Beschreibung:
Der DNS-Server konnte die offene Zone "_msdcs.mbau" im Active Directory der Anwendungsverzeichnispartition "ForestDnsZones.mbau" nicht öffnen. Dieser DNS-Server ist so konfiguriert, dass er Informationen aus dem Verzeichnis dieser Zone bezieht und verwendet, und kann die Zone ohne diese Informationen nicht laden. Überprüfen Sie, dass Active Directory ordnungsgemäß funktioniert und laden Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode.

Daten:
0000: 0d 00 00 00 ....


Bitte sagt mir was ich tun soll... ich habe keine besonders große Ahnung von DNS und versteh nicht genau was ich tun soll.

[mabelode]

das problem hängt vielleicht auch mit dem anderen dns-server(server 2000) in der domäne zusammen(der ist gleichzeitig auch der dhcp-server). wenn ich nämlich den dns-namen meines 2003 servers anpinge geht der ping auf 192.168.0.37 statt auf .11... wo kann ich da den eintrag korrigieren?

[mabelode]

bitte kann mir mal wer weiterhelfen?


ich fasse nochmal zusammen:

domaincontroller1 (DNS-Server ohne reverse lookup-einträge, NAT, AD):
name: svhpml01
domain: mbau.local
wan-ip: 192.168.1.2
lan-ip: 192.168.0.2 (static)

domaincontroller2 (DHCP-Server, DNS-Server ohne reverse lookup-einträge, AD):
name: server-001
domain: mbaugmbh.hq
lan-ip: 192.168.0.1 (static)


beim ausführen von nslookup auf svhpml01 erhalte ich:
*** Der Servername für die Adresse 192.168.1.2 konnte nicht gefunden werden: Non
-existent domain
Standardserver: UnKnown
Address: 192.168.1.2

[Lumpy]

Servus,

als erstes solltest du mal an deinem DNS Server festlegen, dass er nur auf deine statische Adresse hört.

DNS Snap In - Eigenschaften - IP- Adressen

Dann solltest du sicherstellen, dass bei deinem DC der richtige DNS Eintrag in der lokalen LAN Verbindung hinterlegt ist.
Tage dort als Primär. die 192.168.0.2 ein.

Anschließen gehst du auf die Eigeschaften der Netzwerkumgebung und kontrollierst über den Button "Erweitert" - "Erweiterte Einstellungen" die Bindungsreihenfolge deiner LAN Adapter. Verschiebe die Lokale LAN Verbindung über die kleinen Pfeile an der Seite ganz nach oben.

Starte den Server durch und gib in einer Dosbox mal nslookup ein und poste hier das Ergebnis.

Ciao,

Lumpy

[mabelode]

wenn ich jetzt nslookup ausführe kommt dasselbe wie vorher nur statt 192.168.1.2 steht die lan ip 192.168.0.2.

wenn ich von nem anderen rechner svhpml01 anpinge will er immer noch 192.168.0.37 anpingen...

von svhpml01 selbst aus geht der ping jetzt an 192.168.0.2

[Lumpy]

servus,


dann schau mal bitte was bei den anderen Rechnern als Primärer DNS Server drinsteht. Dort muss natürlich auch die 192.168.0.2 stehen. Dann führe mal auf den anderen Rechnern den Befehl ipconfig /flushdns aus. Danach nslookup svhpml01

Löst er dann die richtige IP Adresse auf ?
Geht jetzt der Ping ?
Schau auch mal in deine Forward Lookup Zone und prüfe ob dem A - Record auch die richtige IP 192.168.0.2 zugeordnet ist.

Gruß,

Lumpy

[mabelode]

als dns server stehen bei den anderen rechnern die dns-server des providers drinnen. keine ahnung wieso ich trotzdem die namen der anderen rechner anpingen kann, aber es funktioniert. (kann es vielleicht sein, dass die über wins aufgelöst werden?)

wenn ich nicht die dns-server des providers angebe können die rechner keine websiten anschauen.

wenn ich den svhpml01 (192.168.0.2) als dns server eintrage ändert das nichts an der auflösung zu 192.168.0.37...

irgendwo muss der eintrag doch drinnenstehen!!

[Lumpy]

Servus,

also der DNS Server Eintrag bei den Clients muss raus und die IP Adresse 192.168.0.2 rein.
Öffnest du die Eigenschaften des DNS Servers, kannst du unter der Registerkarte "Weiterleitungen" die DNS Server des Providers eintragen - Dann funktionieren auch die Internet Lookups wieder.
Die Namen werden wohl definitiv per Wins aufgelöst.
Was steht denn bei den Rechnern als WINS Server drin ?
Geh mal auf den entsprechenden WINS Server und lösche die falschen Einträge !

Gruß,

Lumpy

[mabelode]

wins server is der alte (192.168.0.1)

habe tatsächlich den eintrag dort gefunden... als ich vorher mal geschaut habe war er noch nicht dort.

ping geht jetzt auf 192.168.0.2
ein problem gelöst

bei nslookup ist weiterhin:
*** Der Servername für die Adresse 192.168.0.2 konnte nicht gefunden werden:
Non-existent domain
*** Die Standardserver sind nicht verfügbar.
Standardserver: UnKnown
Address: 192.168.0.2

[Lumpy]

Na also, wir arbeiten uns doch vor :-)

Schau jetzt mal ob es in deinem Server eine Reverse Lookup Zone gibt. Sollte es keine Reverse Lookup Zone geben, dann erstelle eine neue: 192.168.0.x
Öffne dann die Eigenschaften dieser Zone und stell bei dynamischer Aktualisierung "sichere und nicht sichere" ein.
Hast du überigens eine Zone mit einem "." solltest du diese unbedingt löschen, da sonst der "Weiterltungen" Knopf ausgegraut wird und dein DNS Server keine Internetlookups machen kann.

Hast du das alles gemacht, starte den DC (der ja glaube ich auch Domänencontroller ist) mal durch. Danach solltest du in deiner Reverse Zone einen "Zeiger" haben, der den Hostnamen deines DC und die IP 192.168.0.2 enthält.

Gruß,

Lumpy