Mochito89

Der SBS hat einen eigenen DNS sowie AD

Nein das ist der einzige DC in der DMZ. Der DC im "normalen" Netz habe ich vor kurzem aufgestockt auf Windows Server 2008 und alle DNS-Einträge übernommen, seither fährt der DC in der DMZ herunter. Nein sollte keinen "trust" haben vom LAN in die DMZ sofern ich das richtig verstanden habe. Der DC in der DMZ hat lediglich die Weiterleitung vom DC im LAN. Zu den Bedingungen, ich werde diese überprüfen und dann rückmeldung geben. Ich denke jedoch das er diese Erfüllt, da das Problem erst seit der Einführung des neuen DCs im LAN besteht. Gruss Mochito

Ja ich habe ein SBS in der DMZ auf dem Webseiten gehostet werden, jedoch noch weitere WEBServer in dieser Domäne. Also ich habe eine Domäne mit AD im lokalen Netz und dazu habe ich eine zweite Domäne in der DMZ auch mit AD in der weitere WEBServer stehen. Mit dem HauptDC meine ich den DC im LAN der auf den DC in der DMZ weiterleitet.

Hallo miteinander Ich habe ein DC in der DMZ in der ich alle meine Webserver habe. Nun ist es so das die DNS-Anfragen an den DC in der DMZ zuerst über den HauptDC im LAN weitergeleitet wird, dieser HauptDC hat auch die entsprechenden DNS-Einträge/Weiterleitung in die DMZ-Domäne. Nun ist habe ich das Problem, das der DMZ-DC dauernd Herunterfährt da er anscheinend einen weiteren DC in der Domäne findet. Das kann aber nicht sein, da er der einzige ist. Kann es sein das er den HauptDC vieleicht wegen falschen Einträgen/Weiterleitungen als fremder DC in der Domäne sieht? Die Meldungen: "Der Prozess sbscrexe.exe hat den/das Herunterfahren von Computer BBZ-PUR für Benutzer NT-AUTORITÄT\SYSTEM aus folgendem Grund initialisiert: Es wurde kein Titel für den Grund gefunden. Begründungscode: 0x0 Herunterfahrungstyp: Herunterfahren Kommentar: " Dazu kommt das der DMZ-DC das AD nicht aufmachen kann und so die Zonen nicht laden kann. Die Meldung: "Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server ist für die Verwendung von Informationen vom Verzeichnis für diese Zone konfiguriert und kann die Zone ohne es nicht laden. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert, und laden Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode." Vielen Dank im Voraus für eure Hilfe. Gruss Mochito

Danke für eure Hilfe. Ich werde das mal anschauen mit dem zweiten DNS-Server. Gruss Mochito

In dieser Domäne habe ich nur einen DC. Es gilt also diese Fehlermeldungen nicht weiter zu beachten?..

Hallo, ich habe mich mal beim Hersteller VXL informiert. Man muss diesen ThinClient zuerst mit einem bootfähigen USB-Stick booten und dann das neue OS flashen. Die neue Version bekam ich vom Hersteller. Gruss Mochito

ja die DNS-Auflösung läuft soweit sauber im Netz. Es hat mich einfacht interessiert weshalb nach jedem restart diese Fehlermeldungen kommt. Also wenn ich das richtig verstanden habe, startet der DNS-Dienst zu schnell für AD :D..?

dies passiert nur beim restarten des ganzen Servers oder von Active Directory-Domänendienste. bei DNS und Anmeldedienste nicht.

Es ist ein DC und AD integrierter DNS

Hallo miteinander. Bei jedem restart des DNS-Dienstes kommt immer die Fehlermeldung mit der Ereignis-ID: 4007 und diesem Bericht: "Der DNS-Server konnte die offene Zone "_msdcs.ausbildung.com" im Active Directory der Anwendungsverzeichnispartition "ForestDnsZones.ausbildung.com" nicht öffnen. Dieser DNS-Server ist so konfiguriert, dass er Informationen aus dem Verzeichnis dieser Zone bezieht und verwendet, und kann die Zone ohne diese Informationen nicht laden. Überprüfen Sie, dass Active Directory ordnungsgemäß funktioniert, und laden Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode." Vorausgeht eine Fehlermeldung mit der Ereignis-ID: 4013 und diesem Bericht: "Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde." Ich bekomme zwar diese Fehlermeldung aber die Domäne funktioniert trotzdem, ich möchte aber gerne Wissen von was das kommt, und wie ich dies beheben kann. Vielen Dank. Gruss Mochito

Ich habe das so gemacht wie du gesagt hast. Und siehe da, es funktioniert. Alle Hosts bekommen eine Adresse des DCs und können in die Domäne hinzugefügt werden und alle haben nun auch wieder Internetzugriff. Herzlichen Dank für deine Hilfe. Gruss Mochito

Nein habe keine Portweiterleitung definiert, bisher hat es ohne funktioniert. Jedoch muss ich auf Netz 10 NAT aktivieren ansonsten bekommen die privaten Netze keinen Internetzugriff. Einige Hosts wahren schon in die Domäne eingebunden, dann habe ich den DC auf Server2008 gehoben und aktivierte somit NAT neu auf Netz10. Es war mir bis jetzt nichts aufgefallen da diese ja weiterhin in der Domäne waren und man problem Zugreifen konnte. Jetzt wollte ich einen neuen Server hinzufügen und diesen konnte ich aber in die Domäne einbinden. Die Hosts die schon eingebunden sind bekommen in der Ereignissanzeige sehr oft die Meldung, das sie authentifizierungsprobleme zum DC haben, werden jedoch von dem Erkannt. Wäre das eine Lösung mit dem definieren einer Portweiterleitung? oder sollte ich mir gedanken machen über das deaktivieren von NAT und dies anderst zu lösen? Vielen Dank für dein Bemühen. Mochito

nei es ist schon die öffentliche Schnittstelle in der nicht richtig aufgelöst wird, sprich man kann keine neue Hosts hinzufügen. Die die schon hinzugefügt wurden und jetzt noch in der Domäne sind, haben einzig das problem das diese keine Internetzugriff mehr haben. Nein die Hosts im Netz 10 habe ich alle einzel via Computereinstellung in die Domäne hinzugefügt. Die zwei privaten Netze machen keine probleme, es ist nur das öffentliche Netz.

Nein die Hosts und Server bekommen keine verbindung auf die Netze 2 und 5, jedoch können die Clients von Netz 2 und 5 auf die Server im öffentlichen Netz 10 zugreifen, das soll auch so sein. es existieren die Zonen: _msdcs.ausbildung.local (Forward-Lookupzone) ausbildung.local (Forward-Lookupzone) 10.168.192.in-addr.arpa (Reverse-Lookupzone) 5.168.192.in-addr.arpa (Reverse-Lookupzone) 2.168.192.in-addr.arpa (Reverse-Lookupzone) NAT konfigurierte ich gleichzeitig wie das ganze Routing der Domäne, habe nichts mehr daran geändert und funktionerte bisher. Nun ist es ja auch so das die Host in Netz 10 auch kein Internetzugriff haben, und das hat ja ansich nichts mit dem Laden der Zone zu tun.:confused: gruss Mochito

Ich habe Active-Directory Domänendienste neu gestartet und dann kam diese meldung: "Der DNS-Server konnte die offene Zone "_msdcs.ausbildung.com" im Active Directory der Anwendungsverzeichnispartition "ForestDnsZones.ausbildung.com" nicht öffnen. Dieser DNS-Server ist so konfiguriert, dass er Informationen aus dem Verzeichnis dieser Zone bezieht und verwendet, und kann die Zone ohne diese Informationen nicht laden. Überprüfen Sie, dass Active Directory ordnungsgemäß funktioniert, und laden Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode." das gleiche auch für die offene Zone "ausbildung.com" wiso spricht der von .com?die domäne heisst "ausbildun.local"

nein, steht nichts in den eventlogs. es funktioniert auf einmal nicht mehr, keine meldung nichts. auch wenn ich die dns-zone neu lade bringt es keine meldung.

ja soweit korrekt. Nun ist es so das im Netz 10 alle Hosts der Domäne hinzugefügt wurden, aber seit neustem kann man keine neue hinzufügen.

Hallo miteinander. Ich haben eine Domäne mit 3 Netzen. Die Netze 2 und 5 sind private Netze in denen die Clients sind, hier funktioniert alles tiptop. Dann kommt der DC, welcher auch als Router zwischen den 3 Netzen fungiert, und das Netz 10 ist die Schnittstelle ins Internet, also an den Firewall und Modem angehängt. Auf diesem Netz ist auch NAT aktiviert. In diesem Netz sind auch alle Fileserver, Mailserver usw. Nun habe ich das Problem das der DC dieses Netz nicht mehr richtig auflöst, denn man kann keine neuen Clients oder Server in die Domäne einfügen. Es kommt die übliche Fehlermeldung, von wegen das er keinen DC findet und das der dafür zuständig DNS-Server nicht reagiert. An was kann das liegen? Bisher hat die Namensauflösung auch aus dem Netz 10 immer tadellos funktioniert. Dazu muss ich vielleicht noch erwähnen, das man auch nicht mehr aus diesem Netz 10 ins Internet kommt. Schon im Vorauf vielen Dank für alle Tipps und Tricks. Gruss Mochito.

Hallo mitteinander. Ich möchte einen alten Itona Thin Client von VXE der bisher mit GIO und Citrix TerminalServer lief, neu mit Windows XPe benutzen. Ist das überhaupt möglich auf einen Thin Client ein anderes OS zu installieren? Und wie müsste ich das machen? Danke schon im Voraus für alle Tipps und Ticks. Gruss Mochito

Danke viel mal. Konnte das Problem beheben. Gruss Mochito

Hallo Ich habe neu einige Server zur verwaltung übernommen und da stellte ich fest das auf einem Server eine Freigabe X:\Media habe auf diesen alle wunderbar draufkommen, dieser ist für domänen-benutzer und domänen-admins mit vollzugriff freigegeben. Diese Freigabe hat weiter einige Unterordner auf die man problemlos zugriff hat, doch da gibt es einige bei denen kommt die Meldung: Obwohl man auf alle Unterordner in der Freigabe vollen Zugriff haben sollte. Da ich nicht mal mit dem Domänen-Admin zugriff habe, versuchte ich es mit dem lokalem Admin auf dem Server, doch auch ohne erfolg. Ich vermute das es eine verweigerung ist die in der Sicherheit dieser Ordner eingestellt ist, doch das hoffe ich nicht.:confused: Gibt es noch einen anderen Grund?Und wie könnte ich dies beheben? Gruss Mochito

ich konnte das problem lösen.. der Grund das man vom 10er-Netz nicht auf einen Client im 2er-Netz bingen kann, war das dieses als öffentliche Schnittstelle eingestellt ist und somit auch NAT aktiviert war. Alle Einstellung bezüglich Routing und RAS und SG sind schon richtig. Und Internet hab ich nun auch auf allen Clients, da ich nun die richtigen Einstellungen machen konnte, dank euren Tipps. Danke für die Hilfe.

danke, diese einstellungen habe ich jetzt mal bei meine Firewall in meiner Testumgebung so angepasst wie du das vorgeschlage hasst, jedoch löst das nicht direkt mein problem. Da vom 10er-Netz nicht richtig weitegeroutet wird, werden da die Firewalleinstellungen nichts gross ändern. Ich nehme mal an, dass gewisse Einstellunge in der Routin und RAS falsch sind, jedoch habe ich diese mit dem alten Server abgeglichen und dort funktioniert es und wenn ich den neuen ins produktive anschliesse funktioniert es nicht.

ja die Clients haben den Server als Standartgateway