Jump to content

amichel

Members
  • Gesamte Inhalte

    216
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Member

Fortschritt von amichel

Proficient

Proficient (9/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • 1 Jahre dabei
  • 5 Jahre dabei!

Neueste Abzeichen

10

Reputation in der Community

  1. Ich wollte ja eigentlich auch empfehlen die Forwarder zu verwenden, dachte aber dann daß es die Root Hints ja genauso tun..... Da war das Hirn schneller als die Finger ;)
  2. Ich wollte ja eigentlich auch empfehlen die Forwarder zu verwenden, dachte aber dann daß es die Root Hints ja genauso tun.....
  3. Hallo, Ich würde: 1.) ipconfig /all vom Client ausführen und mir die DNS Server aufschreiben 2.) Am DC DNS und DHCP dazu installieren - soferne nicht schon konfiguriert 3) Am DHCP server einen Scope konfigurieren mit den Optionen: Router = die IP Adresse Deines DSL Routers DNS Server die IP Adresse Deines DC's 4.) Den DHCP Server im AD authorisieren 5.) Am Router den DHCP dienst abdrehen. Wenn Du alles richtig gemacht hast, bekommen Deine Clients die IP Adresse vom DC, fragen den DC als DNS Server und dein DNS Server kümmert sich wie schon beschrieben um die korrekte DNS Auflösung. LG amichel
  4. Hallo Sascha - vielleicht wäre das tool noch was für Dich: FRS to DFSR Migration Tool Released - Ask the Directory Services Team - Site Home - TechNet Blogs amichel
  5. Hallo, auf die schnelle habe ich auch keine Lösung, aber ich würde mal Logging aufdrehen und dann mal in den Logs nachlesen. Unable to create Data Source Name (DSN) using Group Policy Preferences, unspecified error 0x80004005 Eventuell hilft dir auch noch group policy preference 4098 error 0x8007007b lg amichel
  6. http://www.dell.com/downloads/global/power/ps2q06-20060105-Zhang-OE.pdf amichel
  7. Hallo, Wenn Du die SPN's entfernst, dann kannst Du gegen den Server ohne SPN nicht mehr mit Kerberos authentifizieren und verwendest NTLM. Wenn Du alles so läßt wie es ist, dann ist es eine 50/50 Chance, daß bei Authentifizierungen Kerberos verwendet wird, da der DC bei Anforderung eines Tickets ein String Parsing nach dem SPN macht. Ist der zuerst gefundene SPN passend zu dem Server dann gibt es ein passendes Ticket, wenn nicht dann gibt der DC dem User ein Ticket für den falschen Server. Dieses kann dann nicht vom "richtigen" Server entschlüsselt werden und es gibt ein Failback auf NTLM. Ich würde einen der Server umbenennen. Eventuell wäre es auch eine gute Idee hier über Namenskonventionen nachzudenken um solche Probleme in der Zukunft zu vermeiden Amichel
  8. Hallo, geht es um DFSN Oder Dfsr? Oder um beides? warum stellst Du nicht einfach den 2008 Server in das DFS dazu, konfigurierst ihn, baust den 2003 er ab und migierst dann? Migrate a Domain-based Namespace to Windows Server 2008 Mode amichel
  9. Hallo, ich bin jetzt nicht ganz sicher, aber Dein Problem schaut mir danach aus als ob Du FRS Probleme hast. Steht im FRS Eventlog (Dateireplikationsdienst heißt das glaube ich auf Deutsch) auf beiden DC's der event 13516? Wenn nein, dann würde ich mal hier ansetzen. Using the BurFlags registry key to reinitialize File Replication Service replica sets amichel
  10. Hallo, DNS hat eine Hierarchie. Wenn ich mich richtig erinnere wird bei doppelten Zonesn zuserst die Info aus der Domain Partition gelesen, dann kommt die DomainDNSpartition und zum Schluß die ForestDNsPartition. Was ich machen würde - um auf Nummer sicher zu gehen. Schau mal mit Adsiedit in die einzelnen Naming contexte hinen. Der DN in der Domain Partition ist: cn=MicrosoftDNS,cn=System,dc=contoso,dc=com In den Application Partitions findest Du DNS unter cn=Microsoftdns,dc=forestdnszones,dc=contoso,dc=com cn=Microsoftdns,dc=domaindnszones,dc=contoso,dc=com Da siehst Du dann alle Zonen und auch die DNS records in den Zonen. du wirst wahrscheinlich eine Zone nun in den Partitionen doppelt haben. Nun kannst Du diejenige welche ungültig ist löschen. Wenn Du Dir nicht sicher bist, welche Zone die korrekte ist, dann gibt es noch eine Alternativmethode: Wähle einen DC - den Master DC Trage auf allen anderen DC /DNS server den Master DC als primären Forwarder ein (also in den Optionen des DNS Servers) Gehe am Master DC her und ändere die Zone auf Primary File Based, damit schiebst Du die richtige Zone in eine standard File based Primary Zone. Gehe am Master DC mit adsiedit in die Partitionen und lösche alle Kopien der Zone aus dem AD. Warte auf die Replikation. Nun kannst Du die Zone wieder AD Integrated machen, und nicht vergessen Dynamic updates wieder auf Secure zu stellen. Wart die Replikation ab - wenn die Zone wieder auf allen DNS server erscheint, dann kannst Du die forwarder auf den anderen DC's die auf den Master zeigen wieder entfernen. Event ID 4515 is logged in the DNS Server log in Windows Server 2003
  11. Hallo im Prinzip ist das schon möglich - allerdings bedeutet der Rückgang auf das alte Schema, daß Du ein FULL Forest recovery machst, etwas das ich Dir nicht empfehlen möchte. Download details: Forest Recovery Auf jeden Fall solltest Du ein Systemstate Backup von mindestens zwei DC's durchführen um im Falle des Fales zumindest eine Chance zu haben. Bevor Du dann die Schemaerweiterung durchführst, teste dann auch ob Dein AD recovery Passwort richtig ist, wenn nicht dann kannst Du es mit ntdsutil resetten: How To Reset the Directory Services Restore Mode Administrator Account Password in Windows Server 2003 Dann solltest Du testen ob Deine Server sauber replizieren (repadmin /replsum /bydest /sort:delta) und dann die Schemaerweiterung wie bei Yusuf beschrieben durchführen.
  12. Hast Du diesen Artikel Userenv errors occur and events are logged after you apply Group Policy to computers that are running Windows Server 2003, Windows XP, or Windows 2000 schon durchgearbeitet?
  13. amichel

    DNS Problem

    Hallo, die Meldung mit dem RPC Fehler macht mich stutzig. Hast Du das DHCP Client Service auf dem DC deaktiviert? Wenn ja dann starte es bitte mal - auf W2K3 macht das dhcp Client Service die DNS Registrierung. amichel
  14. Hallo, hast Du schon mal nachgesehen ob der Server die auf die die genannte gpt.ini zugreifen darf? Check mal die NTFS Berechtigungen des Policy Ordners
  15. Hallo, probier mal repadmin /options dc1 und repadmin /options dc2 Steht da bei den optionen des servers irgenwas wie +is_outbound_repl_disabled? wenn ja, dann probier mal repadmin /options dc -disable_outbound_repl amichel
×
×
  • Neu erstellen...