Jump to content
Sign in to follow this  
fha

Kein Zugriff mehr auf Sicherheitsrichlinien auf Win2K3-DC

Recommended Posts

Hallo Zusammen!

 

Ich habe folgendes Problem: Wenn ich auf einem Win2K3-DC in die Sicherheitsrichtlinie für Domänen oder auch Domänencontroller gehen möchte bekomme ich folgende Meldung:

 

Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise verfügen Sie nicht über die erforderlichen Rechte.

 

Details:

Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.

 

Es erscheinen keinerlei Meldungen im Ereignisprotokoll.

 

Für mich sieht das nach DNS-Problem aus, aber ich wüsste nicht, wo da ein Fehler sein soll. Der DC ist sein eigener und einziger DNS-Server, eine Reverse-Lookupzone ist eingerichtet, die Einträge erscheinen für mich korrekt.

 

Nun habe ich bereits im Board gesucht und daher verschiedene Ansätze mit Registryeinträgen versucht, konnte das Problem aber nicht lösen.

 

Hat noch jemand einen Tip?

 

EDIT:

Der Server hat zwei Netzwerkkarten und auch zwei verschiedene IP-Adressen. Beide stehen im DNS. Ich habe nun bereits versucht die Bindung der Adressen an den DNS auf die IP für die Domäne zu beschränken, aber das brachte auch keine Besserung.

 

EDIT2:

Ich habe auch in den erweitereten Einstellungen der Netzwerkverbindungen die Reihenfolge der Netzwerkverbindungen so geändert, dass die Verbindung für die Domäne an erster Stelle kommt, aber das hat auch nichts gebracht.

Share this post


Link to post
Share on other sites

Hi!

 

Noch ein Nachtrag:

DCDiag besteht alle Tests, nslookup funktioniert ohne Fehlermeldung.

 

Allerdings ist mir eingefallen, dass das Passwort für die AD-Wiederherstellung ein anderes ist, als das des Domänen-Admins. Kann das etwas damit zu tun haben?

Share this post


Link to post
Share on other sites

Hy,

 

nein das sind 2 verschiedene Sachen, das eine AD-Wiederherstellung brauchst du wenn du mit der reparturkonsoloe bottest und wenn du das AD über die Verzeichnissdienstwiederherstellung authorativ oder nicht authorativ wiederherstellst.

 

schonmal Netdiag probiert. irgendwelche Test DCs unsauber entfernt ?

 

Gruß

 

CoolAce

Share this post


Link to post
Share on other sites

Hi CoolAce!

 

Danke für die Antwort. Nein, Netdiag hatte ich ganz verdrängt. Nur dessen Ausgabe verwirrt mich:

DNS test . . . . . . . . . . . . . : Passed

[WARNING] Cannot find a primary authoritative DNS server for the name

'<Server>.<Domäne>.'. [ERROR_TIMEOUT]

The name '<Server>.<Domäne>.' may not be registered in DNS.

PASS - All the DNS entries for DC are registered on DNS server '<IP-Adresse>' and other DCs also have some of the names registered.

 

Also zunächst mal ist klar, dass da ein Problem herrscht. Zwei Dinge verwirren mich:

1.) Woher kommt der Punkt hinter dem Domänennamen? Oder muss der da sein?

2.) Warum sagt er dann, das alle DCs registriert sind?

 

Test DCs gab es da nicht, das ist eine Kundenumgebung. Also zumindest in den letzten 2,5 Jahren gab es da keine Test DCs.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...