andrew 15 Geschrieben 22. August 2008 Melden Teilen Geschrieben 22. August 2008 Hello together Ich habe zu Hause in meinem Netzwerk folgendes Problem: Ich habe unter Start, Verwaltung, Ative- Directory Standorte und Dienste den Standardnamen abgeändert, neu heisst der Standort support Sollte danach im DNS (habe zwei DC's, auf beiden ist DNS) diese dann nicht aktualisiert werden? (SRV und so) ?? Ich bin erst im dritten Modul (70- 291) und da kommt meines Wissens noch nichts mit Standort vor, was deren Zweck ist :-) Nun, Ihr fragt euch alle, warum ich denn den Standort gewechselt habe? hat mit einem ganz anderen Problem zu tun, nämlich: > Habe eine Windows 2003 Domäne, beide DC's habe SP2 drauf > habe einen Vista Client, der hat SP1 drauf (ist ja das neuste Service Pack, zurzeit) Wollte dann auf einem der beiden Server via Gruppenrichtlinie einstellen, dass mein Vista Client diverse neue Einstellungen hat oder eben nicht mehr hat. Da dies nicht funktionierte und keine einzige Richtlinie auf dem Vista Client Griff, obwohl er mit via gpresult anzeigte, dass er diese Richtlinien übernommen hat, hatte ich einen spontanen Blitzgedanken. Ich dachte, aha, Vista funktioniert Firewall technisch ein wenig anders, das prüft ja auch irgendwie anhand diverses Angaben wie, welche DNS Server sind im Netz, Gateway und und ... und erkennt ja dann, wenn ich das Netzwerkkabel einstecke, aha, nun bin ich zu Hause im Netzwerk oder: Aha, jetzt bin ich in einer Firma oder wie auch immer... Man wird ja auch gefragt, ist das Netz Öffentlich, Privat oder Firma (glaube diese drei Dinge wird man gefragt) Nun, unter Vista im Netzwerk und Freigabecenter zeigt das Vista ja einen Standort an (siehe Bild) und da stand vorher support.local. So heisst auch meine Domäne und auch die Forward und Reverse Lookupzone haben demzufolge solche Einträge drin und immer noch drin, auch nachdem ich eben den Standort Namen im AD auf dem Server wie ganz am Anfang geschildert, abgeändert habe. Bin ich irgendwie falsch oder ist es tatsächlich so, dass ich nun zuerst das Problem lösen muss, dass meine beiden DNS Server auf beiden DC's die richtigen SRV Einträge haben? Müssen auch die Zonen dann anders lauten? Im Moment heissen Sie immer noch (zwei Ordner unter Forward Lookupzone) > _mscds.support.local > support.local Betreffend Windows 2003 Domäne, Richtlinien, welche unter Vista nicht greifen: Zwei Dinge habe ich bis jetzt unternommen, welche gemäss Recherchen wohl richtig sein sollten: > das Active Schema erweitern >> habe ich auf dem Schema Master Server gemacht, hat funktioniert, keine Fehler nix, Server danach neu gestartet > den zweiten Server danach auch gestartet, obwohl evtl. nicht umbedingt notwendig > die Policys des Vista PC (neu heissen ja die Vorlagen admx und nicht mehr adm), sind glaube ich unter Windows, PolicyDefinitions auf einen Server in den freigegebenen Sysvol Ordner, Policy kopiert. Zitieren Link zu diesem Kommentar
mikesmth 10 Geschrieben 23. August 2008 Melden Teilen Geschrieben 23. August 2008 Hier findest du alle Informationen: Yusufs Directory Blog - Einen Domänencontroller an einen anderen Standort verschieben Neu registrieren von SRV records von DC's geht so: Auf die DC: ipconfig /registerdns Zitieren Link zu diesem Kommentar
NilsK 2.918 Geschrieben 23. August 2008 Melden Teilen Geschrieben 23. August 2008 Moin, es wird nicht ganz klar, was du nun wo umbenannt hast. Es kommt mir aber so vor, dass du ein paar Sachen in einen Topf wirfst, die nicht zusammengehören. Der AD-Standort hat mit dem Namen der Zone nichts zu tun. DenStandard-Standort solltest du auch nicht umbenennen, sondern bei Bedarf neue Standorte erzeugen. Gruß, Nils Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 23. August 2008 Melden Teilen Geschrieben 23. August 2008 Neu registrieren von SRV records von DC's geht so: Auf die DC: ipconfig /registerdns Das reicht nicht ... Entweder den Anmeldedienst auf den DCs neu starten oder NETDIAG /FIX durchführen ... Zitieren Link zu diesem Kommentar
Squire 260 Geschrieben 23. August 2008 Melden Teilen Geschrieben 23. August 2008 @NilsK: Gibt es Gründe den 1. Standort nicht umzubenennen oderist das nur Bauchgefühl? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 23. August 2008 Melden Teilen Geschrieben 23. August 2008 Bonjour, Hier findest du alle Informationen: Yusufs Directory Blog - Einen Domänencontroller an einen anderen Standort verschieben dieser wäre passender gewesen: ;) Yusufs Directory Blog - Einen Standort umbenennen Zitieren Link zu diesem Kommentar
NilsK 2.918 Geschrieben 23. August 2008 Melden Teilen Geschrieben 23. August 2008 Moin, @NilsK: Gibt es Gründe den 1. Standort nicht umzubenennen oderist das nur Bauchgefühl? ich kann es grad nicht genau beantworten, meine aber, dass es mögliche Fehler gibt, wenn man es tut. Ähnlich wie beim Verschieben der Default-Objekte (z.B. Domänencontroller oder die vordefinierten Gruppen) in andere OUs im AD. Ich meine mal einen Artikel gelesen zu haben, was man nicht tun sollte. Neben dem obigen mit den Objekten gehörte dazu das Umbenennen oder Entfernen des Default-Standorts, das Entfernen des DEFAULTIPSITELINK und ein paar weitere Sachen. Gruß, Nils Zitieren Link zu diesem Kommentar
Landschaftsgest 10 Geschrieben 24. August 2008 Melden Teilen Geschrieben 24. August 2008 Hi ho. Im MS-Press-Buch zur 70-294 steht Folgendes auf Seite 302 unter "Erstellen von Standorten": Nach der Installation des ersten Domänencontrollers können Sie das Objekt Standardname-des-ersten-Standortes in den gewünschten Standortnamen umbenennen. Bitte noch mal nachsehen, wo Gegenteiliges gelesen wurde... ;) @mikesmth: Der Vollständigkeit halber soll noch erwähnt werden, dass Domänencontroller sich NICHT per "ipconfig /registerdns" am DNS registrieren. Auf diese Art registrieren Clients und Memberserver ihre Namen. Ein Domänencontroller braucht dazu den "Neustart" des Netlogon-Dienstes, weiter oben schon als Anmeldedienst bezeichnet. >net stop netlogon >net start netlogon mfg Zitieren Link zu diesem Kommentar
NilsK 2.918 Geschrieben 25. August 2008 Melden Teilen Geschrieben 25. August 2008 Moin, Bitte noch mal nachsehen, wo Gegenteiliges gelesen wurde... ;) hm, ja, mag sein, dass ich da was verwechselt habe. Ich benenne halt aus Prinzip solche Objekte nicht um, sondern erzeuge neue. Eher so eine persönliche Best-Practice-Sache. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.