SimonFB

Dynamische Aktualisierung zulassen: ja (soltle wohl das Richtige sein :) ) Die Migration soll eigentlich auf den neuen Server gehen. Der hat die Domäne jwgoethe.local und ist nötig geworden, da die Computer im Haus nun mit in die Domäne (neue) Domäne sollen - damit verdoppelt sich die Zahl der Computer auf knapp über 80. Bisher haben wir 12 Gruppenzugänge, fortan werden wohl >200 Schülerzugänge dazukommen. Da die Prfile zT recht komplex sind, wollte ich mir eigentlich die Areit des Anlegens ersparen und die mindestens die Nutzer migrieren. Die Computer kann ich auch recht schnell manuell in die neue AD schmeißen... Das Migrieren scheitert an der Vertrauensstellung (PDC-Server nicht verfügbar - was laut Knowledge-Base auch auf meinen falsch konfigurierten DNS zurückzuführen ist). Gruß, Simon

So, um mal die noch offenen Fragen aus dem alten Thread zu beantworten: sowohl das Anmelden, als auch das Laden der Profile vom Server geht in der gewohnten Geschwindigkeit. Habe an einem Client nicht den Server als primären DNS eingetragen - der Unterschiedlich ist mehr als deutlich. Die Clients haben sich in der neuen Forward-Zone nicht eingetragen, aber in der Reward-Zone. Die in der F-Zone fehlenden Einträge sind auch in der R-Zone nicht vorhanden. Die Clients haben selbstverständlich den Server als primären DNS, auch ist der Server selbst sein erster DNS. nslookup am Client liefert: am Server erscheint das Folgende: Der DNS scheint zu funktionieren, nur ist ihm die Domäne nicht mehr bekannt. Mit dem Ist-Zustand können die User zwar fehlerfrei arbeiten, aber ich kann die Domäne nicht migrieren Gruß aus Berlin, Simon

Ja, habe ich mehrmals getan. Alleine schon durch das Neuinstallieren des DNS-Dienstes war ich ja dazu gezwungen. Bin mit meinen Latein etwas am Ende, komischerweise habe ich gestern Abend beobachtet, dass das Netz auch ohne funktionierenden DNS recht gut läuft, Anmeldung am Server und z.T. sogar das Aufnehmen von Clients in die Domäne war erfolgreich! Gruß, Simon

Nein, damals (war vor meiner Zeit) wurde kein FQDN vergeben, die Domäne heisst einfach GOETHE. Aber davon mal abgesehen, dass es ja lange so ging, hab ich das auch schon bei vielen anderen erlebt, die Besipielsweise VPN oder FIRMA hießen - daher habe ich das immer nur für eine Konvention gehalten. Ausserdem werde ich Probleme bekommen den Domänennamen nachträglich zu ändern :suspect:

Die Domäne heißt einfach "GOETHE", die DNS-Zone heisst ebenfalls "goethe". Vorher hatte ich sie immer anders als Domäne genannt (zB goethealt), wollte das aber jetzt als Fehlerquelle ausschließen.

Hab im Archiv etwas gefunden, das genau meinem Problem entspricht. Ich habe meiner Meinung nach alles getan, was da drin steht, aber vieleicht hat noch jemand Tipps dazu? http://www.mcseboard.de/archiv/32/2004/05/4/33989 Die Ereingnissanzeige meint: Ereignistyp: Warnung Ereignisquelle: NETLOGON Ereigniskategorie: Keine Ereigniskennung: 5781 Datum: 19.02.2005 Zeit: 19:46:43 Benutzer: Nicht zutreffend Computer: SRV01 Beschreibung: Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen, da keine DNS-Server verfügbar sind. Daten: 0000: 2a 23 00 00 *#..

Habe ihn über die Systemsteuerung => Software entfernt, anschließend wieder hinzugefügt :) Die Einträge bleiben verschollen. So, die dynamischen Aktualisierungen sind zugelassen. Nach einem Neustart waren die Einträge leider auch nicht da (war aber auch nicht der erste Neustart... nslookup liefert: *** Der Servername für die Adresse 192.168.0.1 konnte nicht gefunden werden: Non-existent domain Hier noch ein ein Auszug von netdiag: DNS test . . . . . . . . . . . . . : Failed [WARNING] Cannot find a primary authoritative DNS server for the name 'srv01.GOETHE.'. [RCODE_SERVER_FAILURE] The name 'srv01.GOETHE.' may not be registered in DNS. [...] The name 'srv01.GOETHE.' may not be registered in DNS. [WARNING] The DNS entries for this DC are not registered correctly on DNS se rver '192.168.1.1'. Please wait for 30 minutes for DNS server replication. [WARNING] The DNS entries for this DC are not registered correctly on DNS se rver '192.168.0.1'. Please wait for 30 minutes for DNS server replication. Mit dem Parameter /fix liefert netdiag seitenweise Fehler dieser Art: DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE [FATAL] Failed to fix: DC DNS entry _ldap._tcp.pdc._msdcs.GOETHE. re-registeration on DNS server '192.168.1.1' failed. Ebenso ist auch die Domäne nicht registriert :-( Replikation gibt es natürlich nicht.

So wirklich kenne ich mich mit DNS leider niht uas, nur oberflächlich. Habe nun einfach den DNS-Server neuinstalliert, habe eine AD-integrierte Zone eingerichtet. Mit "dynamischen Updates" weiß ich leider nicht viel anzufangen. Das Problem ist ja nun: In meiner neuen Zone tauchen nur die Einträge für Autoritätsursprung, Namenserver und die beiden Hosteinträge für die beiden IP's des Servers auf. Die Einträge die mit einem Unterstrich anfangen (_Sites, _msdcs usw) fehlen auch weiterhin. Damit funktioniert natürlich nichts, zB kann der Domänennamen bei Beitritt in die Domäne nicht aufgelöst werden.

Kann mir keiner helfen, will keiner ? Dann was anderes: In meiner Abwesenheit hat ein anderer versucht (es geht um eine Schule, da glaubt jeder ma l spielen zu dürfen :mad: ) die Vertrauensstellung einzurichten, dabei ist zwar grundsätzlich einen richtigen Weg gegangen, aber nur FAST - er hat dabei den DNS-Server zerschossen! Er hat danach einfach DNS neu isntalliert, aber jetzt fehlen die _msdcs, _sites etc. Einträge! Hiermit kenne ich mich nun wirklich nicht mehr aus, habe den Dns immer automatisch beim Einrichten der Domäne konfigurieren lassen. netdiag sagt nun zurecht, dass die Einträge für den DC nicht korrekt sind. Was kann ich tun? Bitte,bitte helft mir, bis Montag muss wenigstens einer der Domänen laufen! Simon

Hallo, ich habe folgendes Problem: Ich habe eine Windows2000-Domäne mit Servergespeicherten Profilen. Nun haben wir einen neuen Server, ich habe versucht die Domäne zu migrieren, bin dabei leider gescheitert. (Die Vertrauensstellung lässt sich nicht aufbauen.) Wollte nun das ganze "schnell" manuell umziehen... stoße dabei aber auf große Probleme mit den Profilen: Mir ist klar, dass ich die Profile nicht einfach kopieren kann, aber wie soll ich es sonst tun? Ich habe lokale Profilkopien auf den Clients, wollte diese nun per "profil kopieren nach" in die neuen Profilpfade kopieren, aber kann dabei die Rechte nicht entsprechend ändern. Wenn ich den Client in der alten Domäne lasse, habe ich ja keine Möglichkeit die neuen Benutzer anzugeben - bringe ich den Client vorher in die neue Domäne, sind die Profile natürlich alle "unbekannt" und lassen sich nicht mehr kopieren. Wo ist mein Denkfehler? Ich bitte um Hilfe bei diesem leidigen Thema... die Suche lieferte mir nur Ergebnisse wo ehemals lokale Profile in den Server sollen, aber das hilft mir ja leider nicht :( Gruß, vom entnervten Simon Hab mal den Titel editiert, die Profile interessieren nicht, wenn der Server nicht mehr läuf, siehe unten:

Habs so gemacht, besten Dank nochmal! Gruß aus Berlin, Simon

Gut, den relay-Haken nehme ich bei nächster Gelegenheit raus. Das mit dem Haken für meinen ISP habe ich noch nicht ganz verstanden. Mails zum Versand sollen nur aus dem internen LAN kommen, diese werden ins I-Net oder ins LAN versendet. Was hat denn mein ISP damit zu tun? Ich habe eine feste IP, den MX-Eintrag auf selbige. Danke schon mal für die Antwort, Simon

Hallo, ich habe folgendes Problem: Ich habe in einer Windows-2000-AD einen Exchange 2000 Server (SP3). Dieser ist so konfiguriert, dass er Mails nur nach Authentifizierung annimmt (quasi die Standardeinstellung). Wird nun in der Domäne das Gastkonto aktiviert, nimmt er Mails aber trotzdem an => wird aus dem I-Net von Spammern missbraucht, weshalb mich schon einige Empfänger auf der Black-List haben. Das Gastkonto muss (?) ich aber aktivieren, weil sonst die Macintoshs nicht mehr auf die Domäne zugreifen können. Welche OS-Version auf den Macs läuft ist mir grade nicht bekant, lässt sich aber rausfinden. Ich brauche nun entweder einen Weg um die Macs ohne Gastkonto in die Domäne zu bekommen, oder aber einen Filter für den Exchangeserver (zB nur IP 192.168.x) damit dieser nicht mehr von aussen erreichbar ist. Was kann ich machen ? Gruß, Simon

Hallo, falls das Thema zu oft durchgekaut wurde: Sorry, die Suche war nicht erfolgreich. Ich habe hier ein Schulnetzwerk mit einem W2k-Server und im Moment ca 50 Clients, die auch unter Windows 2000 laufen. Hinzu kommen 3 Drucker (1x HP, 2x Brother) an D-Link Printservern. Die Drucker sid am Server eingerichtet und freigegeben (sogar mit allen fuer "jeder" moeglichen Rechten!). Ich habe nun fuer die verschiedenen User unterschiedlche Profile (mandatory, servergespeichert), die aber alle den gleichen Profilpfad ("gruppenprofil") haben, somit das gleiche Profil laden. Nun habe ich einem der User Admin/Rechte gegeben, die Drucker installiert und mich abgemeldet. Nun zum Problem: In dem Moment wo ich einen beliebigen User anmelde, sind die Drucker weg - gebe ich Admin-Rechte sind sie wieder da! Die Drucker sind also im Profil vorhanden, werden aber nicht geladen, bis der User (wenigstens lokale) Admin-Rechte hat. In einer Schule ein unhaltbarer Zustand! Uebrigens: Hauptnutzer-Rechte sind auch nicht ausreichend. Was mache ich falsch ? Gruss aus Berlin, Simon Edit: Es scheint ein generelles Problem zu sein: Aus dem Profil werden nicht nur die Drucker nicht uebernommen, sondern auch Einstellungen wie Startseite, deutsche Tastaturbelegung etc. Mit Admin-Rechten geht dies alles!

Vielen herzlichen Dank! Problem ist damit gelöst! Grüße aus Berlin, Simon

Ja, das mit dem nicht funktionierenden Ping ist mir auch schon bei einem Kunden aufgefallen, aber bei dem 'läuft' die Site. Hoffentlich haben wir jetzt den Ehrgeiz von jemanden erweckt :D

Einen Ping auf Ebay kann ich nicht absetzen, geht an Server und Client nicht (Timeout). Bei einem Ping nach FQDN wird die IP richtig aufgelöst. Andere Hosts, zB Google, funktionieren einwandfrei (an Server und Client). Danke schonmal, Simon

Will damit sagen, dass ich "tracert http://www.ebay.de" an einem Client und am Server durchgeführt habe. Bei beiden Computern ist "PAIX-gw12.SFO.US.net.DTAG.DE [62.154.5.245]" der letzte Hop. An dem Server kann die Site im IE angeizeigt werden (nicht aus dem Cache), an den Clients wird sie nicht angezeigt (lädt einfach nicht, keine Fehlermeldung). Gruß, Simon

Gut, hab ich gemacht: 1 <1 ms <1 ms <1 ms 192.168.0.1 2 19 ms 21 ms 34 ms 217.5.98.2 3 14 ms 17 ms 73 ms 217.237.152.10 4 210 ms 202 ms 214 ms PAIX-gw12.SFO.US.net.DTAG.DE [62.154.5.245] 5 * * * Zeitüberschreitung der Anforderung. Hab das gleiche am Server selber gemacht, gleiches Resultat, jedoch kann dort die Website angezeigt werden. Gruß aus Berlin Simon

ist die Frage zu trivial? Liest ja anscheinend nicht mal jemand.... *schieb* Gruß, Simon

Hallo zusammen, habe leider mit der Suchfunktion nichts entsprechendes gefunden, man möge mir bitte verzeihen, falls ich etwas übersehen habe :) Situation ist folgende: Ich habe einen Windows 2000 Server, der als PDC, DNS- und DHCP Server fungiert. Über eine 2. Netzwerkarte und (T-)Dsl arbeitet er seit geraumer Zeit auch als NAT-Router (mit Routing&Ras). Der Router arbeitet grundsätzlich gut, von allen Clients (XP und 2K) aus kann ich ins Internet. Problem: Einige Seiten (zB EBay) können an den Clients nicht angezeigt werden. Hierbei handelt es sich allerdings nicht um ein DNS-Problem, wenn ich von einem Client aus den entsprechenden Webserver anpinge, wird die IP richtig aufgelöst, aber der Ping verschwindet im Nirvana ("Zeitüberschreitung der Anforderung"). Bin mir nicht sicher, welche Details über mein Lan von Nöten sind, da der Router an sich ja funktioniert. Ich freue mich auf eure Antworten, und hoffe, dass ihr noch ein paar gute Ideen habt :) Mit freundlichem Gruß, Simon