charlieone

Das Problem ist, dass ich meine Clients nicht zur Domäne hinzufügen kann. Versuche ich das bekomme ich (am Client) eine Fehlermeldung ... DNS-Lookupproblem ... siehe http://www.microsoft.com/windows2000/dns/tshoot/ (Sect. A ist die relevante) Die habe ich im Prinzip durch und es hilft mir trotzdem nicht weiter. Ich schau aber sicherheitshalber noch mal genauer drüber. Liebe Grüße charlieone

Also, hier mal meine ipconfig zur Veranschaulichung: Wenn ich bei der Lan-Verbindung 127.0.0.1 eingeben will, kommt ein Dialog der lautet: "IP-Adressen, die mit 127 beginnen, sind unzulässig, weil sie für Loopback-Adressen reserviert sind. Geben Sie einen Wert zwischen 1 und 223 ein." Unabhängig davon, sehe ich auch das bei RAS-Schnittstelle die Loopback drin steht. Und damit bin ich bei Deinem Link/Post. Ich weiss momentan leider nur nicht wie die da rein kommt bzw. wo man sie einstellen kann. @lefg Deine Links habe ich grob überflogen, mir ist nur unklar wie mir das bei meinem Problem weiterhelfen kann.

Was mir nebenbei noch einfällt. In der DNS-mmc, Server-Eigenschaften, Register Überwachen. Da kann man die einfache und rekursive Abfrage vom Server testen. Das ist die ganze Zeit erfolgreich (beide). Ich hatte aber auch mal Momente, da war es nicht erfolgreich. Wenn es nicht erfolgreich war, dann hat der sich das gemerkt und in der mmc auch gleich das ServerIcon mit einem gelben Warndreieck ausgetauscht. Es war immer total schwierig das wieder wegzubekommen. Habt Ihr zwei kleine Tipps für mich?

So Leute, da bin ich wieder. Hat ein bisschen länger gedauert. Weil mir die ****e lsass abgekackt ist. Kann mir nebenbei mal jemand verraten, was das mit dem Statuscode (-1073741819) auf sich hat. Bei MS steht nur update auf sp3. Ich habe aber sp4 drauf. Tja, damit musste ich meine letzte Sicherung nehmen. Das Thema ist trotzdem noch aktuell. Also, meine Vermutung mit 127... kann man nicht eingeben. Der meckert dann bereits beim ersten Oktett mit einer Meldung ähnlich "127 ist keine gültige IP-Adresse ... geben Sie eine gültige ein" Damit habt Ihr recht und ich pech :)

Ok, dann lass ich die Deinstallation. Ich behaupte mal ich kann Deine Meinung teilen. Danke, für Dein Lob zur Literatur. Mein MCT hat gesagt, er hat sich die Techn. Ref. gekauft, gelesen und hat den MCSE mit links gemacht. Das war auch mein primärer Grund mir sie anzuschaffen. Wobei natürlich das Nachschlagen auch ok ist, wenn man erst mal die richtige Passage gefunden hat. Für mich war es schwierig nur mit dem Wissen aus dem grünen Buch die Prüfung zu schaffen. Die beschriebene Konfiguration hatte ich auch mal. Nur, wenn ich sie jetzt so einstelle ändert dass nichts (muss ich aber erst noch machen). Das ganze Dilemma fing im Prinzip damit an, dass ich zwei Netzwerke per wirtual priwate network über Internet verbinden wollte wobei sich die SNs im dritten Oktett unterscheiden. ... Sehe ich das richtig, dass du damit 127.0.0.1 meinst und nichts anderes? Lage: Muss noch die Lan-konfigs am Server überprüfen und rebooten. Dasselbe bei den Clients. In diesem Sinne bis gleich :wink2:

Ja, als Fehler habe ich dass auch nicht gesehen. Dachte das hat was mit dem Register Zonenübertragungen zu tun, aber die bin ich sicher auf dem falschen Dampfer. In dem Fall gings mir um den DNS Request timeout. @ledfg Du hast Recht. Ich habe die Weiterleitung rausgenommen und es ist alles wie gehabt. Es kommt mir sogar etwas schneller vor. Na ja, das stimmt so nicht. Es ist nicht schneller war nur die erste Euphorie.

:suspect: Bei mir sieht es dann aber doch anders aus: > heise.de Server: c3.local.wit.net Address: 192.168.122.2 DNS request timed out. timeout was 2 seconds. Nicht autorisierte Antwort: Name: heise.de Address: 193.99.144.80 -------------------- Muss dazu sagen, dass ich mal den Wert für Weiterleitungszeitlimit runtergesetzt habe. Momentan auf 1 sek. Ich glaube ich kille den DNS und richte ihn neu ein. Habe mich immer davor gescheut, weil er irgendwo automatisch mitkonfiguriert wird (dcpromo oder RRAS). Aber momentan sieht das gar nicht so hakelig mehr aus. Hatte vorher übrigens http://www.google.de und http://www.heise.de ausprobiert und da gab es kein timeout.

Ich habe die "Technische Referenz für Win2k" (das ist die mit dem dezenten blauen Einband :) ) Ob man das als gut bezeichnen kann, darüber lässt sich streiten. Ich bin nach Anleitung vorgegangen (nach welcher weiss ich momentan nicht mehr). Und ohne Weiterleitung hat es (bei mir) noch NIE funktioniert. Ich gebe aber auch zu, dass es mit den vieren etwas übertrieben ist. Ich habs halt gut gemeint. Ist kein Thema die zu entfernen. Dann habe ich noch ein grünes von MS und die Windows 2000 Essential Reference von Tate (New Riders) welche in das Themengebiet passen. Aber das hilft mir alles nicht weiter. Ich behaupte mal die Theorie ist mir grundsätzlich bekannt und bei der Praxis hören die Bücher'vorzeitig' auf. Mein größte Schwierigkeit ist dabei das Register Sicherheitseinstellungen bei der AD und Server-konfig. Ich weiss nie, welche Gruppen welche Rechte brauchen damit alles funktioniert und keine Sicherheitslücke entsteht. Soweit erstmal

Erstaunlich, wie recht Du hast. Hab die Reverse konfig. und nslookup meldet sich so freundlich, das habe ich noch nicht gesehen. Sagt, dass mein DNS der Standard-Server ist und zieht sich die lokalen Adressen aus der DNS-Zone. Gut, bei heise.de kommt immer noch "Nicht autorisierte Antwort" Auf jeden Fall sieht es besser aus und werde in Zukunft auch an die Reverse denken. Vielen herzlichen Dank für den Tipp :thumb1:

Mein MCT hat mir das ungefähr so vermittelt, bzw. ich so verstanden: Man braucht keine Reverse-Lookup-Zone, weil man ja seltenst/nie die IP zum Namen auflösen will. Ich denke auch, dass das über Broadcast läuft. Daher würde ich hier auch die Grenze ansetzen. Nämlich, sobald ein zweites Subnetz existiert. Ich habe leider nur keine Erfahrungswerte dazu weil ich bisher nie wissentlich eine Reverse eingerichtet habe. Ich werde Sie auf jeden Fall mal konfigurieren kann ja nicht schaden (und natürlich rebooten). Vielen Dank für Deinen informativen Beitrag charlieone

Nachtrag, weil ich es überlesen hatte Ich habe hier eine w2k-Server-Kiste. Die ist alles (DC, DNS und Router) In der DNS-mmc habe ich die Weiterleitung eingerichtet (Ip der denic, IP vom provider, 2. ip vom provider, ip der denic) Das auflösen der externen URIs geht auch. Wobei mir auffällt, dass es manchmal recht lange dauert, wenn man eine neue URL in den IE eintippt. Darum wollte ich mich aber momentan nicht kümmern, da dass m. E. nicht direkt mit dem aktuellen Problem zusammenhängt.

Ganz manuell über (beim Client) Lan-Verb, Eigenschaften, TCP/IP, Eigenschaften, erster DNS: .5 und zweiter DNS .2 Wobei ich die auch mal verdreht habe. Aber diese Einstellung ist der ursprünglich lauffähigen am nächsten (Normalerweise hatte ich nur beim ersten DNS die .5 eingetragen). Also Deine Vermutung ist korrekt.

@overlord das ist die IP der NIC-Emulation vom AVM Routing Service das ist die offizielle IP die ich vom Provider zugeordnet bekomme. :schreck: Ich habs gewusst, dass ich irgendwo vergesse die 22 zu löschen. :jau: Das kommt davon, wenn man versucht das Posting allgemein zu halten. Ums kurz zu machen, das stimmt schon. Bzw. daran liegts nicht. Was mich eher stört, ist das die Name zu IP-Mappings da immer drin stehen und nie automatisiert gelöscht werden. Obwohl die gar nicht mehr in der Domäne sind. Bei support.ms. gabs zu dem Thema mal einen KB-Artikel. Den find ich bloß dummerweise nicht mehr, den hatte ich mal zum debuggen benutzt (war zwar nicht sehr erfolgreich, aber interessant). Ich traue mich momentan aber noch nicht die zu entfernen. Ich hoffe, ich habe kein Blut zum kochen gebracht. Sorry, für die Verwirrung. Liebe Grüße charlieone

Grüß Dich, es hatte keinen Einfluß. Aber Du hast die Antwort auch schon mitgeliefert. Ich habe nämlich keine Reverse-DNS :D Brauch ich die denn unbedingt? Ich habe gelernt und die ganze Zeit gelesen, dass man die nicht braucht. Ein nslookup auf z. B. http://www.heise.de'>http://www.heise.de bringt:

Ok, das Thema: Hat sich erledigt, da stehen jetzt nur die beiden relevante IPs drin. Auf das nslookup hatte das aber keinen großen Einfluss. Herzlichst charlieone

nix per ip. Beim Hostnamen bin ich noch gar nicht. Aber mein DC lässt sich lokal mit hostnamen anpingen. Mein ganzes Netzwerk hat statische IPs. Ich poste hier mal den auszug aus der DNS-mmc: Name Typ Daten _msdcs _sites _tcp _udp (identisch mit übergeordnetem Ordner) SOA [161], c3.local.wit.net., admin.local.wit.net. (identisch mit übergeordnetem Ordner) NS c3.local.wit.net.. (identisch mit übergeordnetem Ordner) A 192.168.1.2 (identisch mit übergeordnetem Ordner) A 192.168.1.5 (identisch mit übergeordnetem Ordner) A 217.9.244.24 c3 A 192.168.1.5 none A 192.168.1.210 sto A 192.168.1.3 w2k A 192.168.1.2 Damit würde ich sagen ... Ja, oder sehe ich das falsch (DNS und DC ist c3) Das mit dem nslookup ist so eine Sache. Ich steig damit nicht richtig durch. wenn ich nslookup eingebe kommt: C:\>nslookup *** Der Servername für die Adresse 192.168.1.2 konnte nicht gefunden werden: No response from server DNS request timed out. timeout was 2 seconds. *** Der Servername für die Adresse 192.168.1.1 konnte nicht gefunden werden: Timed out *** Der Servername für die Adresse 192.168.1.2 konnte nicht gefunden werden: No response from server DNS request timed out. timeout was 2 seconds. *** Der Servername für die Adresse 192.168.1.1 konnte nicht gefunden werden: Timed out Standardserver: dnscache1.terralink.de Address: 217.9.16.24 > erstaunlicherweise. Normalerweise kam bei mir immer in der Art von "... Unknown ... " (bezogen auf meinen lokalen dns). Aber trotzdem funktionierte alles. Gut, Nic geht. Loopback, 127.0.0.1., c3, 192...2, ...5 und 217.9.244.24 alles bei 10ms Ja. Sowas macht man ja als erstes, bevor man im Forum um Hilfe schreit. Ich habe auch probiert es erstmal selber zu lösen. C:\>nslookup w2k *** Der Servername für die Adresse 192.168.122.2 konnte nicht gefunden werden: No response from server DNS request timed out. timeout was 2 seconds. *** Der Servername für die Adresse 192.168.122.1 konnte nicht gefunden werden: Timed out *** Der Servername für die Adresse 192.168.122.2 konnte nicht gefunden werden: No response from server DNS request timed out. timeout was 2 seconds. *** Der Servername für die Adresse 192.168.122.1 konnte nicht gefunden werden: Timed out Server: dnscache1.terralink.de Address: 217.9.16.24 *** w2k wurde von dnscache1.terralink.de nicht gefunden: Non-existent domain Das Eventlog sieht normalerweise gut aus. Infos zu Server runter und rauf, Aufräumzyklus. Allerdings steht jetzt doch noch eine Meldung drin die ich noch nicht kenne: Ereignistyp: Warnung Ereignisquelle: DNS Ereigniskategorie: Keine Ereigniskennung: 409 Datum: 08.12.2005 Zeit: 10:48:53 Benutzer: Nicht zutreffend Computer: C3 Beschreibung: Die DNS-Serverliste für beschränkte Schnittstellen enthält IP-Adressen, die nicht für die Verwendung mit diesem Servercomputer konfiguriert wurden. Verwenden Sie im DNS-Manager das Eigenschaftenfenster des Servers und dort die Registerkarte "Schnittstellen", um die IP-Adressen zu überprüfen und zurückzusetzen, die vom DNS-Server überwacht werden. Weitere Informationen hierzu finden Sie in der Onlinehilfe im Abschnitt über die Beschränkung eines DNS-Servers, nur ausgewählte Adressen zu überwachen. Server läuft und funktioniert eigentlich recht wunderbar. Ich sehe gerade, dass ich mit den Bezügen zu ancient und overlord durcheinander gekommen bin. Ich hoffe, ihr kommt damit zurecht. Liebe Grüße und herzlichen Dank für die Hilfe.

Hallo Allerseits, ich glaube mein DNS-Server funktioniert nicht richtig. Das usprüngliche Problem ist, dass ich keine Clients zur Domäne hinzufügen kann. Ich bekomme immer eine Fehlermeldung in der Art "Client konnte sich am DC nicht anmelden .. überprüfen Sie die Verfügbarkeit ... ms.com/?LinkID=5170" Der DNS-Server ist der DC. Ich kann nix von überall im Netzwerk anpingen. Noch nicht mal mehr meinen (managed) Switch. Lasst mich hören, was Ihr für Vorschläge habt und welche Infos Ihr noch braucht. Liebe Grüße charlieone