Jump to content

AD 2003: Änderung der Gruppenrichtlinien nicht möglich


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ich bekomme die fehlermeldung: "Der Domänencontoller für Gruppenrichtlinienvorgänge ist nicht verfügbar. Brechen Sie die Sitzung ab, oder wählen Sie einen anderen Domänencontroller.

O mit dem Betriebsmastertoken für PCD Emulation

O von dem Active Directory Snape Ins verwendeten

O verfügbare Domänencontroller

 

Wenn ich dann eine der 3 optionen anklicke kommt:

 

Kein Domänencontroller gefunden.Möglicherweise verhindert eine Richtlinie die Auswahl eines neuen Domänencontroller.

 

 

Domain-name ist: mbau.local

Domaincontroller gibt es nur einen nämlich: svhpml01.mbau.local

Der Controller ist auch noch Gateway (per NAT) 192.168.1.2(wan) zu 192.168.0.11(lan)

 

Zusatzinfo: wenn ich eine Workstation der Domäne beitreten lassen will kommt ganz normal die aufforderung nach login und pw und danach: Bei dem Versuch der Domäne "mbau" beizutreten, trat der folgende Fehler auf: Der Netzwerkpfad wurde nicht gefunden.

 

Ich weiss nicht mehr weiter.. bitte helft mir.

 

Die folgenden 2 Einträge habe ich dem DNS EReignisprotokoll entnommen:

 

 

Ereignistyp: Warnung

Ereignisquelle: DNS

Ereigniskategorie: Keine

Ereigniskennung: 2630

Datum: 19.11.2004

Zeit: 13:47:17

Benutzer: Nicht zutreffend

Computer: SVHPML01

Beschreibung:

Der DNS-Server konnte die Netzwerkverbindungen dieses Computers nicht mit der IP-Adresse des lokalen Computers als bevorzugtem DNS-Server konfigurieren, weil dieser Computer mit einem Netzwerk mit anderen oder ungültigen DNS-Namespaces verbunden ist. Eine manuelle Konfiguration des lokalen DNS-Servers für das Durchführen der Namensauflösung für einen oder mehrere Namespaces ist erforderlich, bevor der bevorzugte DNS-Server dieses Computers geändert wird.

 

Wenn die Netzwerkverbindungen dieses Computer nicht mit der Adresse des lokalen Computers als bevorzugtem DNS-Server konfiguriert werden, ist dieser Computer ggf. nicht in der Lage, Domänencontrollerlocator-Einträge dynamisch in DNS zu registrieren. Das Fehlen dieser Einträge hindert ggf. andere Active Directory-Domänencontroller und Domänenmitglieder am Finden dieses Domänencontrollers.

 

Benutzeraktion:

 

Stellen Sie sicher, dass die in der Datei %Systemstamm%\\system32\\config\\netlogon.dns aufgeführten Domänencontrollerlocator-DNS-Einträge auf dem lokalen DNS-Server registriert sind. Tun Sie Folgendes, falls diese Einträge nicht im DNS registriert sind:

a) Fügen Sie eine Delegierung der übergeordneten DNS-Zone hinzu, die mit dem Namen der Active Directory-Domäne dieses DNS-Servers übereinstimmt. - ODER -

b) Konfigurieren Sie den lokalen DNS-Server mit entsprechenden Stammhinweisen und Weiterleitungen (falls notwendig), und konfigurieren Sie die Netzwerkverbindungen dieses Computers mit der IP-Adresse des lokalen Computers als bevorzugtem DNS-Server. Beachten Sie, dass andere Computer, die andere DNS-Server als bevorzugte oder alternative DNS-Server verwenden, ggf. nicht in der Lage sind, diesen Domänencontroller zu finden, wenn die DNS-Infrastruktur nicht ordnungsgemäß konfiguriert ist.

 

Daten:

0000: 5c 25 00 00 \%..

 

---------------------------------

 

Ereignistyp: Fehler

Ereignisquelle: DNS

Ereigniskategorie: Keine

Ereigniskennung: 4007

Datum: 19.11.2004

Zeit: 13:50:22

Benutzer: Nicht zutreffend

Computer: SVHPML01

Beschreibung:

Der DNS-Server konnte die offene Zone "_msdcs.mbau" im Active Directory der Anwendungsverzeichnispartition "ForestDnsZones.mbau" nicht öffnen. Dieser DNS-Server ist so konfiguriert, dass er Informationen aus dem Verzeichnis dieser Zone bezieht und verwendet, und kann die Zone ohne diese Informationen nicht laden. Überprüfen Sie, dass Active Directory ordnungsgemäß funktioniert und laden Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode.

 

Daten:

0000: 0d 00 00 00 ....

 

 

Bitte sagt mir was ich tun soll... ich habe keine besonders große Ahnung von DNS und versteh nicht genau was ich tun soll.

Link zu diesem Kommentar

bitte kann mir mal wer weiterhelfen?

 

 

ich fasse nochmal zusammen:

 

domaincontroller1 (DNS-Server ohne reverse lookup-einträge, NAT, AD):

name: svhpml01

domain: mbau.local

wan-ip: 192.168.1.2

lan-ip: 192.168.0.2 (static)

 

domaincontroller2 (DHCP-Server, DNS-Server ohne reverse lookup-einträge, AD):

name: server-001

domain: mbaugmbh.hq

lan-ip: 192.168.0.1 (static)

 

 

beim ausführen von nslookup auf svhpml01 erhalte ich:

*** Der Servername für die Adresse 192.168.1.2 konnte nicht gefunden werden: Non

-existent domain

Standardserver: UnKnown

Address: 192.168.1.2

Link zu diesem Kommentar

Servus,

 

als erstes solltest du mal an deinem DNS Server festlegen, dass er nur auf deine statische Adresse hört.

 

DNS Snap In - Eigenschaften - IP- Adressen

 

Dann solltest du sicherstellen, dass bei deinem DC der richtige DNS Eintrag in der lokalen LAN Verbindung hinterlegt ist.

Tage dort als Primär. die 192.168.0.2 ein.

 

Anschließen gehst du auf die Eigeschaften der Netzwerkumgebung und kontrollierst über den Button "Erweitert" - "Erweiterte Einstellungen" die Bindungsreihenfolge deiner LAN Adapter. Verschiebe die Lokale LAN Verbindung über die kleinen Pfeile an der Seite ganz nach oben.

 

Starte den Server durch und gib in einer Dosbox mal nslookup ein und poste hier das Ergebnis.

 

Ciao,

 

Lumpy

Link zu diesem Kommentar

servus,

 

 

dann schau mal bitte was bei den anderen Rechnern als Primärer DNS Server drinsteht. Dort muss natürlich auch die 192.168.0.2 stehen. Dann führe mal auf den anderen Rechnern den Befehl ipconfig /flushdns aus. Danach nslookup svhpml01

 

Löst er dann die richtige IP Adresse auf ?

Geht jetzt der Ping ?

Schau auch mal in deine Forward Lookup Zone und prüfe ob dem A - Record auch die richtige IP 192.168.0.2 zugeordnet ist.

 

Gruß,

 

Lumpy

Link zu diesem Kommentar

als dns server stehen bei den anderen rechnern die dns-server des providers drinnen. keine ahnung wieso ich trotzdem die namen der anderen rechner anpingen kann, aber es funktioniert. (kann es vielleicht sein, dass die über wins aufgelöst werden?)

 

wenn ich nicht die dns-server des providers angebe können die rechner keine websiten anschauen.

 

wenn ich den svhpml01 (192.168.0.2) als dns server eintrage ändert das nichts an der auflösung zu 192.168.0.37...

 

irgendwo muss der eintrag doch drinnenstehen!!

Link zu diesem Kommentar

Servus,

 

also der DNS Server Eintrag bei den Clients muss raus und die IP Adresse 192.168.0.2 rein.

Öffnest du die Eigenschaften des DNS Servers, kannst du unter der Registerkarte "Weiterleitungen" die DNS Server des Providers eintragen - Dann funktionieren auch die Internet Lookups wieder.

Die Namen werden wohl definitiv per Wins aufgelöst.

Was steht denn bei den Rechnern als WINS Server drin ?

Geh mal auf den entsprechenden WINS Server und lösche die falschen Einträge !

 

Gruß,

 

Lumpy

Link zu diesem Kommentar

wins server is der alte (192.168.0.1)

 

habe tatsächlich den eintrag dort gefunden... als ich vorher mal geschaut habe war er noch nicht dort.

 

ping geht jetzt auf 192.168.0.2 :)

ein problem gelöst :)

 

bei nslookup ist weiterhin:

*** Der Servername für die Adresse 192.168.0.2 konnte nicht gefunden werden:

Non-existent domain

*** Die Standardserver sind nicht verfügbar.

Standardserver: UnKnown

Address: 192.168.0.2

Link zu diesem Kommentar

Na also, wir arbeiten uns doch vor :-)

 

Schau jetzt mal ob es in deinem Server eine Reverse Lookup Zone gibt. Sollte es keine Reverse Lookup Zone geben, dann erstelle eine neue: 192.168.0.x

Öffne dann die Eigenschaften dieser Zone und stell bei dynamischer Aktualisierung "sichere und nicht sichere" ein.

Hast du überigens eine Zone mit einem "." solltest du diese unbedingt löschen, da sonst der "Weiterltungen" Knopf ausgegraut wird und dein DNS Server keine Internetlookups machen kann.

 

Hast du das alles gemacht, starte den DC (der ja glaube ich auch Domänencontroller ist) mal durch. Danach solltest du in deiner Reverse Zone einen "Zeiger" haben, der den Hostnamen deines DC und die IP 192.168.0.2 enthält.

 

Gruß,

 

Lumpy

Link zu diesem Kommentar

ah, jetzt weiss ich warum das auf dem alten server nie funktioniert hat(den hab ich nicht eingerichtet). da war auch ein "." eintrag.

 

das internet-name resolven ausm lan funktioniert jetzt, thx :)

 

was jetzt noch bleibt ist das ursprüngliche problem mit den gruppenrichtlinien...

 

der nslookup funzt jetzt auch:

 

Standardserver: svhpml01.mbau.local

Address: 192.168.0.2

 

vielen dank auf jeden fall lumpy! du hast mir echt weitergeholfen! :)

Link zu diesem Kommentar

na das ist doch schonmal was.

Du solltest deinen DC mal überprüfen - irgendwo scheint da doch ein größeres Problem zu sein.

Auf der Windows 2000 Server CD findest du im Verzeichnis Support die Suptools.msi

Installiere die mal und führ dann iner CMDline den Befehl DCDIAG aus. Evtl auch noch den Befehl NETDIAG.

 

Das Egebnis kannst du ja hier mal posten - dann schaumer uns den Knaben mal an :-)

 

Ciao,

 

Lumpy

Link zu diesem Kommentar

ich wiederhole hier mal mein ursprüngliches problem, nachdem wir in der zwischenzeit etwas vom thema abgedriftet sind :) :

 

Ich bekomme die fehlermeldung:

 

"Der Domänencontoller für Gruppenrichtlinienvorgänge ist nicht verfügbar. Brechen Sie die Sitzung ab, oder wählen Sie einen anderen Domänencontroller.

O mit dem Betriebsmastertoken für PCD Emulation

O von dem Active Directory Snape Ins verwendeten

O verfügbare Domänencontroller "

 

Wenn ich dann eine der 3 optionen anklicke kommt:

 

"Kein Domänencontroller gefunden. Möglicherweise verhindert eine Richtlinie die Auswahl eines neuen Domänencontroller.

 

Details: Windows kann den Netzwerkpfad nicht finden. Überprüfen Sie, dass der Netzwerkpfad richtig ist, und dass der Zielcomputer nicht ausgelastet oder ausgeschaltet ist. Falls dies nicht der Fall ist, sollten Sie sich an den Netzwerkadministrator wenden."

 

wo kann ich den netzwerkpfad überprüfen von dem hier die rede ist?

Link zu diesem Kommentar

gibts die auch auf den server 2003 cds? wäre es vielleicht besser diese zu nehmen?

 

edit:

 

hier das ergebnis von dc-diag:

 

Microsoft Windows [Version 5.2.3790]

© Copyright 1985-2003 Microsoft Corp.

 

C:\Dokumente und Einstellungen\Administrator.SVHPML01>dcdiag

 

DC Diagnosis

 

Performing initial setup:

Done gathering initial info.

 

Doing initial non skippeable tests

 

Testing server: Standardname-des-ersten-Standorts\SVHPML01

Starting test: Connectivity

......................... SVHPML01 passed test Connectivity

 

Doing primary tests

 

Testing server: Standardname-des-ersten-Standorts\SVHPML01

Starting test: Replications

......................... SVHPML01 passed test Replications

Starting test: NCSecDesc

......................... SVHPML01 passed test NCSecDesc

Starting test: NetLogons

......................... SVHPML01 passed test NetLogons

Starting test: Advertising

......................... SVHPML01 passed test Advertising

Starting test: KnowsOfRoleHolders

......................... SVHPML01 passed test KnowsOfRoleHolders

Starting test: RidManager

......................... SVHPML01 passed test RidManager

Starting test: MachineAccount

......................... SVHPML01 passed test MachineAccount

Starting test: Services

RPCLOCATOR Service is stopped on [sVHPML01]

TrkWks Service is stopped on [sVHPML01]

TrkSvr Service is stopped on [sVHPML01]

......................... SVHPML01 failed test Services

Starting test: ObjectsReplicated

......................... SVHPML01 passed test ObjectsReplicated

Starting test: frssysvol

......................... SVHPML01 passed test frssysvol

Starting test: kccevent

......................... SVHPML01 passed test kccevent

Starting test: systemlog

......................... SVHPML01 passed test systemlog

 

Running enterprise tests on : mbau.local

Starting test: Intersite

......................... mbau.local passed test Intersite

Starting test: FsmoCheck

......................... mbau.local passed test FsmoCheck

 

C:\Dokumente und Einstellungen\Administrator.SVHPML01>

Link zu diesem Kommentar
  • 2 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...