Fragen:
Wie kann ich den Inhalt der Zone „WindowsDNS“ unter „Active Directory User and Computers“ in der Sparte „System“ (erweiterte Ansicht) wieder herstellen?
Wo finde ich die Beschreibung der Funktion dieser Einträge?
Informationen:
Server OS: Windows Server 2008r2 Standard
Anzahl: 1
Aufgaben: PDC, DNS, Print und FileServer, WSUS, DHCP
Vorgeschichte:
Es sollte ein neuer Server auf Basis des oben genannten OS eingerichtet werden. Ebenso eine komplett neue Struktur des AD. Der Server befand sich zunächst in einem anderen Netzwerk um keinen Konflikt mit dem alten Server zu bekommen. Später wurde der Server in das eigentliche Netzwerk überführt (schlicht ausgedrückt, die IP wurde geändert).
Natürlich wurden die DNS Einträge mit den Kommandos:
ipconfig /registerdns
dcdiag /fix
neu gesetzt und überprüft.
Das alte Problem bestand darin, dass die GPO's nicht repliziert wurden, zumindest nicht auf allen Clients. Da in dem Error Log der betroffenen Clients eine Meldung aufkam, welche auf einen Fehler im DNS schließen lies, wollte ich diesen noch einmal komplett bereinigen. Dazu benutzte ich diesen Workarround von Microsoft:
How to clear bad information in Active Directory-integrated DNS
Ich löschte also auch den Inhalt unter System/MicrosoftDNS in der AD User and Computer Console. Dieser wurde nicht automatisch wieder hergestellt. Jedoch läuft der DNS ohne Probleme.
Das Problem mit den GPO's war hier allerdings immer noch nicht gelöst (siehe weiter unten für die Lösung).
Der DNS läuft ohne Probleme, die Replication der GPO's auch. Im gestrigen Error Log kam jedoch diese Meldung „Event ID 4011“. Leider habe ich die Uhrzeit nicht mehr im, an der ich die Bereinigung der DNS Einträge durchgeführt habe. Es sollte jedoch danach gewesen sein.
Wie dem auch sei, der DNS läuft. Ich bekomme keine Fehler. Ich mach mir jedoch sorgen über den Fehlenden Eintrag im AD. Der Befehl aus der Windows Server 2008r2 eigenen Hilfe Netdiag /debug ist in Windows Servcr 2008r2 nicht mehr vorhanden. Net diag /debug gibt es nicht.
Siehe Fragen oben.
Für alle die hier eine Lösung die GPO's betreffend suchen:
Einige Client PC's haben Ihre IP erst vom DHCP erhalten, nachdem sie versucht haben die aktuellen GPO's zu bekommen. Darauf hin haben wir den PDC auch noch zum DHCP bestimmt. Problem gelöst. Der alte DHCP wurde natürlich abgeschaltet!
Danke für euer Interesse.
greetings
NetMin
ps: es handelt sich um eine Englisch sprachige Umgebung. Für Tipps und nützliche Links (Themen bezogen) bin ich auch immer offen z.B. zum Thema Sicherheitseinstellungen. Sehr gerne auch in englischer Sprache!