-
Gesamte Inhalte
21.329 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von lefg
-
-
Gibt es denn inzwischen in der Forward- und in der Reverse-Lookupzone die Clienteinträge?
-
Was wirst Du tun, falls bei 100.Platte die Elektronik abraucht? Gibt es eine Datensicherung?
-
@Busch-Thomas
Ich denke, es gibt immer noch ein DNS-Problem.
-
Über das Problem und wie es entsteht
Danke für den Tipp.
-
START -> PROGRAMME -> VERWALTUNG -> LOKALE SICHERHEITSRICHTLINIE
und dann bei "Zuweisen von Benutzerrechten" den Punkt Ermöglichen, dass Computer- und Benutzerkonten für Delegierungszwecke vertraut wird. Thats it ...
Du hast das eigentliche Problem nicht gelöst, Du hast es nur umgangen.
Und dort habe ich mein Admin-Konto eingetragenWieso dein Adminkonto? Warst Du nicht als Administrator angemeldet, als Du versuchtest, den Server zu promoten?
-
Ich habe schon jede Menge DC bestehenden Domänen hinzugefügt. Ich brauchte dafür nie diese Richtlinie ändern. Hat da jemand dran gedreht?
Nochmals die Frage, wie wurde der Server der Domäne hinzugefügt?
-
Hallo,
bei allen Rechnern im LAN gehört bei bevorzugter DNS-Server die ADresse des Servers, der den DNS im LAN trägt.
Das bei mir idR der 1.DC.
Die Rootserver stehen in der Eigenschaften des DNS unter Hinweise auf das Stammverzeichnis. Das sollte eigentlich reichen für die Auflösung von Internetadressen.
Sollte es tasächlich nötig sein, einen DNS oberhalb den lokalen zu bestimmen, kann das in den Eigenschaften des DNS, Weiterleitungen geschehen.
Gruß
Edgar
-
Denn als ich im AD den neuen Server angewählt habe und die Einstellung "diesem Server vertrauen" auswählen wollte, wurde mir gemeldet :
"Die Sicherheitseinstellungen lassen es nicht zu, dass sie angeben,
ob diesem Konto für die Delegierung vertraut werden kann oder nicht"
Wo versuchst Du das denn einzustellen?
Nochmals die Frage, wie wurde der Server der Domäne hinzugefügt?
-
was es verbietet einen unbekannten Server zum DC herauf zu stufen.
Wieso ist der Server unbekannt? Er ist doch Mitglied der Domäne, nicht wahr?
Wie wurde er der Domäne hinzugefügt?
-
Du hast doch einen Server im Netz, der ein weiterer DC werden soll. Ein Server, der einer Domäne angehört, aber kein DC ist, wird deutsch als Mitgliedsserver, englisch als Memberserver, kurz Member bezeichnet.
-
Das ist richtig. Bei funktionierender GrpRili funktioniert auf jeden Fall die Vorwärtsauflösung. Das ist meine Erfahrung.
Sind die Einträge eventuell in Zwischengespeicherte Lookupvorgänge.
Wie ist das eigentlich nach dem Erstellen der Reverse-Lookupzone: Was ist das Ergebnis von nslookup am DC und den Clients, was am Member?
-
-
Zusätzlich gibt es noch den Ordner :
Zwischengespeicherte Lookupvorgänge.
Und damit kann ich nichts anfangen.
Ich wiess nicht, wozu das letzlich gut ist, ob das die Fehlfunktion hervorruft und ob der Ordner gefahrlos löschbar ist.
Dazu brauchen wir den Rat eines Experten. Bitte um Hilfe.
Aber der DNS funktioniert ja sowieso nicht.
Im Ordner Forward-Lookupzonen. gibt es einen Ordner mit einer Eintragsliste.
Die ersten vier Objekte sind Ordner und heissen:
_msdcs
_sites
_tcp
_udp
Dann kommt ein Eintrag:
(identisch mit mit übergeordnten Ordner) Autoritätssprung [xxxx] FDQN-Servername, admin
Der nächste ist:
(identisch mit mit übergeordnten Ordner) Nameserver FDQN-Servername
Der Terminus FDQN-Servername ist hier nur Platzhalter für den Namen des Servers.
Beispiel: 1fs-lubeca.wak.local
Der Nächste:
(identisch mit mit übergeordnten Ordner) Hosts IP-Adresse des Servers
Weiter:
Servername Host Ip-adresse des Servers
1fs-lubeca Host IP-adresse
oder
1fs-lubeca.wak.local Host IP-Adresse
Tscha, wie sieht es denn aus in deiner Liste?
-
Wie Dr. Melzer schon sagte, dynamische Partitionen beinhalten ein grösseres Risiko. Falls eine Platte ausfällt, ist das Ganze futsch.
Natürlich macht das nichts, falls Du eine funktionierende Datensicherung und im Ernstfall die Zeit zum Restaurieren hast.
-
Hallo,
Du könntest die 160. als dritte Platte in den Server hängen.
Sie könnte aber auch die 20. ersetzen. Wie alt ist diese?
Gruß
Edgar
-
ping auf broadcast adresse.
Das verstehe ich nicht.
-
Ich habe die von Dir angegeben Einträge in der Reverse mit denen in zwei Domänen hier vor Ort verglichen. Derartige Einträge sind nicht vorhanden.
In der DNS-Struktur gibt es unterhalb des Servernamens zwei Ordner: Forwardloolupzonen und Reverselookupzonen.
Ist das so, oder gibt es da noch etwas anderes?
-
@humpi
Ich hatte mal das selbe Problem. Eine 4GB-Platte für das System auf einem S2k.
Als der installiert wurde, lief alles sehr gut. Irgendwann kam das Problem mit dem Drucken. Der Server war auch Spooler für ca. 10 Drucker im Netzwerk.
Die Platte war gefüllt mit einigen Applikationen und den Patches, SP`s. Da hat niemand so richtig drauf geachtet.
Da es eine Basispartition war, habe ich den Kram mit Ghost auf eine 8GB-Platte übertragen und diese eingebaut. Fertig war den Lack. :D
Gruß
Edgar
-
:)
Entschuldigung ist in diesem Fall nicht nötig. Ist ja kein Fehlverhalten.
Ich wünsche viel Erfolg.
Edgar
-
Da ist etwas oberfaul. Wurde da eventuell ein Stammserver installiert? Gibt es eine Punktzone?
-
Hallo,
ich habe das selbst noch nicht gemacht.
Du schreibst in der Überschrift Migration und im Text von exportieren und importieren. Nach meinem Verständnis sind das unterschiedliche Methoden.
Eine Migration findet "live" statt.
Unter exportieren verstehe ich das Zwischenspeichern in einer Datei, die beim Importieren wieder gelesen wird.
Das Tool zum Migrieren heisst Active Directory Migration Tool(ADMT).
Viel Erfolg
Edgar
-
Hallo,
mit Google suchen nach ipscan1.86!
Viel Erfolg
Edgar
-
Ich hatte in einem Versuchfeld mal den Fall, da erschien der Clienteintrag nicht in der Liste. Das Problem lag aber nicht am Server, es lag am Client. Die Auflösung funktionierte trotzdem.
-
Hallo,
Du kannst den DNS löschen.
Das muss aber nicht sein.
Wollen wir die Sache mal abklopfen? Ich habe es in den von mir betreuten Netzen laufen und habe ein wenig Erfahrung.
In den TCP/IP-Einstellungen des DC muss der bevorzugende DNS-Eintrag auf den Server selbst zeigen. An den Clients muss die Adresse auf den Server zeigen.
Unter Forward-Lookupzonen muss es eine Zone geben, die trägt den FQDN der Domäne.
Beispiel: Lubeca.local. Diese Zone kann man löschen und neu erstellen.
Die Zone sollte AD-Integriert sein, die dynamishe Aktualiserung erlaubt.
Dann die Reverse-Lookupzone einrichten. Sie bekommt die Netzwerksegmentnummer. Beispiel: 192.168.0
Auch diese Zone sollte AD-Integriert sein, die dynamische Aktualisierung erlaubt.
Falls alles richtig konfiguriert ist, tragen sich die Clients in die Zonen ein.
Viel Erfolg
Edgar
Windows sagt Festplatte voll - ist sie aber nicht.
in Windows Forum — LAN & WAN
Geschrieben
@humpi
Solche Sachen kann man natürlich probieren so die Zeit dafür vorhanden ist. Auch aus Interesse, Freude am Experimentieren.