amichel
-
Gesamte Inhalte
216 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von amichel
-
-
Ich wollte ja eigentlich auch empfehlen die Forwarder zu verwenden, dachte aber dann daß es die Root Hints ja genauso tun.....
-
Hallo,
Ich würde:
1.) ipconfig /all vom Client ausführen und mir die DNS Server aufschreiben
2.) Am DC DNS und DHCP dazu installieren - soferne nicht schon konfiguriert
3) Am DHCP server einen Scope konfigurieren mit den Optionen:
Router = die IP Adresse Deines DSL Routers
DNS Server die IP Adresse Deines DC's
4.) Den DHCP Server im AD authorisieren
5.) Am Router den DHCP dienst abdrehen.
Wenn Du alles richtig gemacht hast, bekommen Deine Clients die IP Adresse vom DC, fragen den DC als DNS Server und dein DNS Server kümmert sich wie schon beschrieben um die korrekte DNS Auflösung.
LG
amichel
-
Hallo Sascha - vielleicht wäre das tool noch was für Dich:
FRS to DFSR Migration Tool Released - Ask the Directory Services Team - Site Home - TechNet Blogs
amichel
-
Hallo,
auf die schnelle habe ich auch keine Lösung, aber ich würde mal Logging aufdrehen und dann mal in den Logs nachlesen.
Unable to create Data Source Name (DSN) using Group Policy Preferences, unspecified error 0x80004005
Eventuell hilft dir auch noch
group policy preference 4098 error 0x8007007b
lg
amichel
-
-
Hallo,
Wenn Du die SPN's entfernst, dann kannst Du gegen den Server ohne SPN nicht mehr mit Kerberos authentifizieren und verwendest NTLM.
Wenn Du alles so läßt wie es ist, dann ist es eine 50/50 Chance, daß bei Authentifizierungen Kerberos verwendet wird, da der DC bei Anforderung eines Tickets ein String Parsing nach dem SPN macht. Ist der zuerst gefundene SPN passend zu dem Server dann gibt es ein passendes Ticket, wenn nicht dann gibt der DC dem User ein Ticket für den falschen Server. Dieses kann dann nicht vom "richtigen" Server entschlüsselt werden und es gibt ein Failback auf NTLM.
Ich würde einen der Server umbenennen.
Eventuell wäre es auch eine gute Idee hier über Namenskonventionen nachzudenken um solche Probleme in der Zukunft zu vermeiden
Amichel
-
Hallo,
geht es um DFSN
Oder Dfsr?
Oder um beides?
warum stellst Du nicht einfach den 2008 Server in das DFS dazu, konfigurierst ihn, baust den 2003 er ab und migierst dann?
Migrate a Domain-based Namespace to Windows Server 2008 Mode
amichel
-
Hallo,
ich bin jetzt nicht ganz sicher, aber Dein Problem schaut mir danach aus als ob Du FRS Probleme hast.
Steht im FRS Eventlog (Dateireplikationsdienst heißt das glaube ich auf Deutsch) auf beiden DC's der event 13516?
Wenn nein, dann würde ich mal hier ansetzen.
Using the BurFlags registry key to reinitialize File Replication Service replica sets
amichel
-
Hallo,
DNS hat eine Hierarchie. Wenn ich mich richtig erinnere wird bei doppelten Zonesn zuserst die Info aus der Domain Partition gelesen, dann kommt die DomainDNSpartition und zum Schluß die ForestDNsPartition.
Was ich machen würde - um auf Nummer sicher zu gehen.
Schau mal mit Adsiedit in die einzelnen Naming contexte hinen.
Der DN in der Domain Partition ist:
cn=MicrosoftDNS,cn=System,dc=contoso,dc=com
In den Application Partitions findest Du DNS unter
cn=Microsoftdns,dc=forestdnszones,dc=contoso,dc=com
cn=Microsoftdns,dc=domaindnszones,dc=contoso,dc=com
Da siehst Du dann alle Zonen und auch die DNS records in den Zonen. du wirst wahrscheinlich eine Zone nun in den Partitionen doppelt haben.
Nun kannst Du diejenige welche ungültig ist löschen.
Wenn Du Dir nicht sicher bist, welche Zone die korrekte ist, dann gibt es noch eine Alternativmethode:
Wähle einen DC - den Master DC
Trage auf allen anderen DC /DNS server den Master DC als primären Forwarder ein (also in den Optionen des DNS Servers)
Gehe am Master DC her und ändere die Zone auf Primary File Based, damit schiebst Du die richtige Zone in eine standard File based Primary Zone.
Gehe am Master DC mit adsiedit in die Partitionen und lösche alle Kopien der Zone aus dem AD.
Warte auf die Replikation.
Nun kannst Du die Zone wieder AD Integrated machen, und nicht vergessen Dynamic updates wieder auf Secure zu stellen.
Wart die Replikation ab - wenn die Zone wieder auf allen DNS server erscheint, dann kannst Du die forwarder auf den anderen DC's die auf den Master zeigen wieder entfernen.
Event ID 4515 is logged in the DNS Server log in Windows Server 2003
-
Hallo
im Prinzip ist das schon möglich - allerdings bedeutet der Rückgang auf das alte Schema, daß Du ein FULL Forest recovery machst, etwas das ich Dir nicht empfehlen möchte.
Download details: Forest Recovery
Auf jeden Fall solltest Du ein Systemstate Backup von mindestens zwei DC's durchführen um im Falle des Fales zumindest eine Chance zu haben. Bevor Du dann die Schemaerweiterung durchführst, teste dann auch ob Dein AD recovery Passwort richtig ist, wenn nicht dann kannst Du es mit ntdsutil resetten:
Dann solltest Du testen ob Deine Server sauber replizieren (repadmin /replsum /bydest /sort:delta) und dann die Schemaerweiterung wie bei Yusuf beschrieben durchführen.
-
-
Hallo,
die Meldung mit dem RPC Fehler macht mich stutzig. Hast Du das DHCP Client Service auf dem DC deaktiviert? Wenn ja dann starte es bitte mal - auf W2K3 macht das dhcp Client Service die DNS Registrierung.
amichel
-
Hallo,
hast Du schon mal nachgesehen ob der Server die auf die die genannte gpt.ini zugreifen darf?
Check mal die NTFS Berechtigungen des Policy Ordners
-
Hallo,
probier mal
repadmin /options dc1
und repadmin /options dc2
Steht da bei den optionen des servers irgenwas wie
+is_outbound_repl_disabled?
wenn ja, dann probier mal repadmin /options dc -disable_outbound_repl
amichel
-
war auch im chaos :)
so jetzt habe ich es mal durchgelesen. Du hast ja Win 2000. Damit die replikation funktioniert muß jeder DC die Einträge in der Zone _msdcs.forest_root (also bei Dir oben.de) lesen können.
In deinem Fall wo der DC aus der unten.oben.de domain auf sich selber als ersten DNS server zeigt, kann der das nicht auflösen da er ja nur die Zone unten.oben.de hat (oder hat er die oben.de als sekundäre?)
Du kannst das jetzt mit verschiedenen MEthode lösen:
1.) Du erstellst auf dem dc7.unten.oben.de eine sekundäre zone der oben.de Zone und transferiest die vom oben.de DC
2.)Du richtest auf dem DNS Server DC7 (also in der DNS server Management Konsole auf dem DC7) einen forwarder (weiterleiter) auf einen DNS server der oben.de domain ein.
3.)Du trägst in the TCP/IP einstellungen des DC7.unten.oben.de einen DNS server der oben.de als primären DNS server ein.
Alles klar?
lg
amichel
-
naja er muß die _msdcs.oben.de lesen können, und wenn das nicht geht dann kann er die guid nicht auflösen.
Deswegen probier auch mal einen DNSlint test...
-
dc.7unten.oben.de IP: xxx.xxx.150.190
SNM: 255.255.255.0
GW: xxx.xxx.150.1
DNS: xxx.xxx.150.190
xxx.xxx.100.101
- o
Dreh mal da die DNS settings um also 1. DNS is der 100.101 und 2. DNS der andere DNS 103 wenn der dc7 nicht selber dns server ist. bin noch in der arbeit und kann leider nicht ausführlicher werden gib mal bescheid wenns klappt oder nicht
amichel
-
Hallo,
win 2000 oder win 2003?
AD in forestweit oder domainweiten zonen bei W2K3?
Wo zeigen Deine DC's DNS mäßig hin.
Am besten Du postest mal:
Die Konfig vom DC 1 (Ipconfig + der Konfig vom DNS Server DC1) und die Konfig vom anderen DNS server.
Ich würde empfehlen:
AD integrierte DNS Zonen Forestweit verfügbar machen - jeder DC = DNS und Jeder DC zeigt auf sich selbst als ersten DNS server und auf einen anderen als 2.
Jeder DNS server forwarded auf DC1 und DC1 forwarded auf den DNS Deines ISP.
starte bitte mal einen DNSlint test (ist bei den support tools dabei) und schau mal was da rauskommt.
LG
amichel
-
@ Firefox: Danke fürs auffrischen meines Nudelsiebs (AKA Hirn) ;)
@ maeck: Ich würd die Software auf einem Server OS installieren wenn viele user daruf zugreifen müssen.
Eventuell wäre auch noch Unified Messaging vom neuem MXS 2007 interessant:
http://www.microsoft.com/exchange/evaluation/unifiedmessaging/default.mspx
da ist gleich alles dabei. Kostet aber auch ein bißchen.....
-
hi,
also wenn ich das richtig verstanden habe:
Du hast einen XP Rechner und dort einen share A erstellt.
Auf einem W2K3 Server gibt es einen Share B.
User sollen nun auf Share B zugreifen und dort dann einen "link" zu share A sehen?
Ich kanns jetzt nicht ausprobieren, aber leg doch mal eine Verknüfung in B mit Zier Share A an. Du solltest aber im Hinterkopf haben, daß ein XP Rechner kein Server ist und deshalb maximal 20 oder 25 (weiß ich jetzt nicht genau) clients gleichzeitig connecten kann.
lg
amichel
-
Hi,
also netzlaufwerke zu verbinden sollte möglich sein - Du mußt nur die User auch im AD anlegen. Beim Verbinden des Shares müssen dann die User ihren Domain Account angeben.
Aber Warum joinst Du die Notebooks nicht auch in die Domain? Dann kannst sie bequem per GPO konfigurieren und wenn sie sich mit VPN verbinden haben Sie den vollen Zugriff.
lg
amichel
-
-
hi,
das ist auch ein WINS/NetBIOS Problem und kein DNS issue :)
Schau Dir mal
"Duplicate Name Exists" Error Message When You Start a Windows XP Workstation
an
gruß
amichel
-
Hi,
für den TRust sind immer die PDCE's zuständig. Ich vermute mal Netzwerkprobleme. Wie stabil ist denn das Netz?
amichel
DNS fehler beim einbinden in die Domaine
in Active Directory Forum
Geschrieben
Ich wollte ja eigentlich auch empfehlen die Forwarder zu verwenden, dachte aber dann daß es die Root Hints ja genauso tun.....
Da war das Hirn schneller als die Finger ;)