Schnups

Danke Norbert:) Ich habe hier auch noch einen ganz interessanten Link gefunden, der das Cache-Verhalten diskutiert. Ich werde mir dann die Registry mal anschauen:) Wer daran Interesse hat, schaut einfach mal hier;) DNSCache aktualisieren - microsoft.public.de.german.win2000.dns | Google Groups

Hm ja. Wie kann man denn generell die Zeit der zwischengespeicherten Lookupvorgängen bei Windows DNS verkürzen?

Ja:) Die Frage ist nun, kann ich die Cache-Zeit verkürzen?

Hallo Norbert, doch. Wir haben eine VPN-Verbindung, nur kann uns der Provider dort keine feste IP-Adresse gewähren und daher bekommt das Homeoffice bei Neuanmeldung eine dynamische IP. Unsere Firebox in der Zentrale kann aber erst einmal keine Verbindung aufnehmen, weil ich einen alten Hosteintrag geliefert bekommt. Es dauert dann leider immer etwas, bis die Firebox die richtige IP bekommt und eine Verbindung aufbauen kann. – In der Zentrale fragt die Firebox unsere Microsoft-DNS-Server nach der IP. In dem Homeoffice bekommt die Firexbox bei jeder Neuanmeldung ans Internet eine dynamische IP-Adresse. Da sich die IP der Firexbox in dem Homeoffice ändert, braucht es halt zum Aufbau des Tunnels weil noch alte Hosteinträge im DNS-Cache bestehen. Ich hoffe es reicht als Information.

Hallo zusammen, weiß jemand, ob es möglich ist, bestimmte Einträge entweder aus den "Zwischengespeicherten Lookupvorgängen" schneller als die anderen Einträge zu aktualisieren oder sie sogar am besten von der Zwischenspeicherung ausnehmen kann. Hintergrund ist folgender: Wir haben einige Homeoffices, die eine dynamische IP bekommen. Leider können die Benutzer aus dem Firmennetzwerk aufgrund veralteter Lookupvorgänge keine Verbindung zu den Homeoffices aufbauen. Kann mir da jemand helfen, wie es umsetzen kann, dass die Homeoffices nicht gecached werden.:confused:

Hallo Nobex, ich hatte da u.a. auch schon geschaut, aber leider nicht meinen Fehlercode gefunden. Das einzige was zutraf hatte ich hier gefunden: Nach Update W2K AD Controller auf W2K3 Serverdienst Fehler - Windows Forum Aber leider trifft das nicht zu, da die Firewall gar nicht aktiviert ist.

Hallo zusammen, nachdem ich einen Windows 2000 Domänen Controller auf Server 2003 upgedatet habe, bekomme ich nach einem Neustart folgenden Fehler: ------------------------------------------------------------------------------------------------------ Eventid 2510 Quelle: Server Der Serverdienst konnte den Fehlercode 998 nicht zuordnen. ----------------------------------------------------------------------------------------------------- Außer DNS und DHCP laufen dort keinerlei Dienste. Dieser DC ist der zweite DC. Der erste DC wurde frisch aufgesetzt. Druckdienste und sonstiges wird bei uns durch Novell geliefert. Hat jemand eine Ahnung was diese Fehlermeldung ausgelöst hat Danke schon mal für eure Hilfe

Hallo zusammen, sorry, dass ich mich erst jetzt wieder melde. Ich hatte gestern beschlossen, abends den Server neu zu booten, wie Deubi mir vorgeschlagen hat. Und ich muss sagen, Deubi, Du hattest recht. Nach dem Neustart des Servers lief RDP wieder einwandfrei. Vielen Dank an Alle für Eure Hilfe :)

>> äähhmm... nein. offensichtlich eben nicht. >> Der Dienst heisst übrigens nicht remote desktop (das ist nur die Bezeichnung des Protokolls), sondern Terminal Service - ausser, das wäre in der deutschen Version(ich arbeite hier mit englischen) eingeneudeutsch. Du hast Recht mit dem 'Eindeutschen' ist das so eine Sache ... Asche auf mein Haupt ;) >> Bist Du sicher, dass der läuft? hast Du ihn im Services.msc möglicherweise mit dem RemoteProcedureCall-Service verwechselt? Der läuft nämlich auf jeden Fall... Es laufen beide Dienste. (Zusätzlich ist in der Terminaldienstkonfiguration die Verbindung RDP-Tcp selbstverständlich aktiviert.) >> Gibts irgendwelche Hinweise im Eventlog? Wenn Du Dich via RDP einzuklinken versuchst, schau gleich mal, ob sich da etwas zeigt. Leider wird auf beiden Rechnern in sämtlichen Ereignisprotokollen diesbezüglich kein Error oder Warning angezeigt. => Anmerkung: Mittlerweile bekommen wir mit DameWare (4.9.0.4) eine Verbindung zum Server.

>> Existieren Policies für RDP? nein >>Wie sind die Eigenschaften für RDP auf den betreffenden Servern konfiguriert, wurde daran geschraubt? nein, default Einstellung >>Die Frage war ja nicht ZWISCHEN den beiden Servern, sondern von dort her, wo Du Dich zu verbinden versuchst, zu den Servern. Ich verbinde mich innerhalb des Firmennetzwerkes und dort gibt es keine Firewall zwischen meinem Rechner und dem Server. >>Funktioniert RDP als Domain Admin auch nicht im Konsolen-Modus (mstsc zielname >>oder -ip /console)? nein >>Last but not least: wie ist die Uptime der beiden Server? seit dem 07.06.2007

Die Windows-eigene Firewall ist deaktivert und zwischen den beiden Server hängt keine Firewall.

Hallo, ich erhalte mit netstat keine Treffer unter Port 3389. In der Registry ist dieser Port aber eingetragen: [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp] "PortNumber"=dword:00000d3d => dezimal 3389

Hallo IThome, als Fehlermeldung kommt Folgendes: "Der Client konnte keine Verbindung mit dem Remotecomputer herstellen. Möglicherweise sind Remoteverbindungen nicht aktiviert oder der Computer ist überlastet und kann keine neuen Verbindungen annehmen. Netzwerkprobleme können auch dazu führen, dass die Verbindung nicht hergestellt werden kann." Ein andere RDP-TCP Objekt gibt es nicht.

Hallo zusammen, ich habe hier das Phänomen, dass es zwei SQL-Server auf Windows Server 2003 R2 Enterprise Edition mit SP1 gibt. Beide Server befinden sich in einer Domäne Bisher lief RDP im Remoteverwaltungs-Modus einwandfrei. Nun besteht aber das Problem, dass nach und nach bei beiden Servern eine RDP-Sitzung zur Remoteverwaltung nicht mehr möglich ist. Der RDP-Dienst läuft einwandfrei und in den Eigentschaften ist auch auf der Registerkarte "Remote" der Haken gesetzt für "Benutzern erlauben, eine Remotedesktopverbindung herzustellen". In der Gruppe Remotedesktopbenutzer sind auch die entsprechenden Leute enthalten, wobei schon der Domänen-Admin nicht funktioniert. Wo kann ich noch schauen???? Vielen Dank schon mal für Eure Hilfe

@Overlord: Ich meine ein ähnliches Script schon mal für 2k geschrieben zu haben und dass es dort egal war, ob der User in der Domäne angemeldet war oder nicht. Kann mich aber auch täuschen. Grüße Schnups

Hallo Enzo, genau das habe ich gerade versucht und es klappt zumindest bei einem Client, bei dem es vorher nicht ging. In einer halben Stunde kann ich es auch auf den übrigen Clients testen. Danke für den Tipp. Grüße Schnups

Hallo, nein der Share ist kein "Domainshare". Es ist ein lokal auf dem Server freigegebener Ordner und der User mit den Rechten ist auch ein lokaler User auf diesem Server. Die User an den XP Clients melden sich sowohl lokal als auch an der Domäne an (nicht gleichzeitig, sondern entweder oder). Grüße Schnups

Hallo, danke erstmal für die schnelle Antwort. Zur Erläuterung: Der Server ist Mitglied einer Domäne (aber kein DC). Auf diesem Server gibt es einen lokalen User xy. Dieser hat die nötigen Rechte auf den freigegeben Ordner NTFS- und Shareseitig. Die Clients hängen auch in der Domäne, die einzelnen Benutzer melden sich aber teilweise lokal an ihrem Client an oder an der Domäne. Um das Netzlaufwerk zu verbinden, benutze ich folgendes Script: net use <Laufwerksbuchstabe>: \\<Serverip>\<Sharename> "<Password>" /USER:<Username> /PERSISTENT:NO Das kuriose ist halt, dass es auf einigen Clients funktioniert, auf anderen jedoch nicht.

Hallo zusammen, ich versuche ein Netzlaufwerk, das auf einen Server liegt zu verbinden. Dazu habe ich einen User lokal auf dem Server angelegt, der sowohl NTFS, als auch Shareseitig Vollzugriffsrechte besitzt. Problem: Bei manchen WindowsXP (SP2, Firewall deaktiviert, Einfache Dateifreigabe deaktiviert, alles Domänenrechner) funktioniert es, bei anderen wieder nicht, obwohl dort die Einstellungen alle gleich sind. Die Fehlermeldung lautet: Ungültiger Benutzername/Password. Hat jemand eine Idee voran es liegen könnte Schon mal vielen Dank für die Hilfe

Hallo zusammen, vielen Dank für die vielen Antworten. Ich werde es mal mit den Sicherheitsrichtlinien versuchen, wie Dirk sie erwähnt hat :D Vielen Dank euch allen :)

Hallo zusammen, ich möchte gern mit netdom an die 60 Rechner in die Domäne reinbringen. Da ich ungern das Administratorkonto dafür benutzen möchte, daher meine Frage, ob es nicht auch mit einem einfachen Benutzerkonto möglich ist, oder ein ähnliches Konto mit möglichst wenig Rechten? Vielen Dank schon mal für die Hilfe:)

Hallo woiza, ja das ist Richtig. Die Subdomain hat eine eigene Zone und wird in der Rootdomain als Ordner angezeigt. Ich hatte nur gedacht, dass das schon in Orndung ist, da dieses Konstrukt wohl schon seit Jahren so besteht und nie Probleme gemacht hatte. Dann werde ich wohl mal eine Delegation für die Subdomain einrichten. Vielen, vielen Dank an Dich und Grizzly999 :) und einen schönen Gruß

Hallo Grizzly999, Hallo Woiza, danke erst einmal für die Antworten. Ich bin mir nicht so ganz sicher, aber ich denke eine Delegierung ist wohl nicht das Problem, da die Umgebung folgendermaßen aussieht: Es gibt zwei DCs, die als Root-DNS fungieren, zwecks Ausfallsicherheit. Dann haben wir mehrere Geschäftsstellen in jeweils verschiedenen Städten, die einen DC (W2k) besitzen, der bei der Einrichtung direkt einen ad-integrierten DNS bekommen hat. Diese DC bilden jeweils eine Subdomain. Die Replizierung läuft einwandfrei und sowohl in der DNS-Zone der Rootdomain, als auch in der DNS-Zone der Subdomains sind die Ordner _msdcs, _Sites, _TCP und _udp vorhanden und die Einträge sehen alle vollkommen in Ordnung aus. Generell besteht das Problem, dass wenn ich mit NSlookup einen Client in einer Subdomain von der Root-Domain aus auflösen will, ich immer den Suffix der Subdomain eingeben muss. D.h. ws015 löst er nicht auf, hingegen mit dem Subdomain-Suffix ws015.hamburg klappt es. ??? Und Speziell bei der Subdomain, wo ich drauf gekommen bin, dass da etwas nicht in Ordnung ist, sieht es so aus, dass in der DNS-Zone der Subdomain ca. 100 Clients eingetragen sind, hingegen in der replizierten Hauptzone des Root-DC/DNS zwar einen Ordner mit der Subdomain existiert, dieser aber gerade mal nur 20 CLients beinhaltet. Dementsprechend kann der Root-DNS auch nicht die Rechnernamen auflösen. In den Reverse-Lookupzone sieht es genauso aus. Ach hier werden nur 20 Rechner angezeigt. AUf dem Subdomain-DC existiert eine Weiterleitung zu dem Root-DC. Ich hoffe, das hilft an Infos. Danke und Gruß

Hallo zusammen, leider besteht das Zonenproblem noch. Vielleicht kann mir da ja jemand helfen.

Hallo zusammen, Problem: Der W2k-DNS-Server der Root-Domäne liefert keine saubere Namensauflösung der W2k-Unterdomäne Struktur: Es gibt einen Root-DC mit einem Active-Directory integrierten DNS-Zonentransfer. Und es gibt einen Subdomain-DC mit ebenfalls einem AD-integrierten DNS-Zonentransfer. Während die Namensauflösung sowohl Forward, als auch Reverse von der Unterdomäne zur Rootdomäne einwandfrei funktioniert, klappt es von der Root- zur Subdomain nicht. In der Zone der Unterdomäne auf dem Root-DC sind sowohl in der Forward, als auch in der Reverse-Zone nur einige Clients eingetragen. Diese kann man auch per Reverse auflösen. Die Clients in der Forward-Zone kann man auch auflösen, aber nur, wenn man den Suffix der Unterdomäne hinzufügt. (z.B. ws01.rostock - [die Rootdomain wäre hamburg.local und damit der komplette suffix ws01.rostock.hamburg.local]) Die Clients, die aber nicht in der Forward- und Reverse-Zone stehen, kann man von der Root-Domain aber natürlich nicht auflösen. Frage: Wie bekomme ich einen sauberen Zonentransfer hin? Danke schon mal für die Hilfe:)