Jump to content

Win2000 DC LDAP antwortet nicht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo allerseits,

 

mein Win2000 DC streikt!.

DCDIAG meldet: LDAP connection failed with error 1231

Netdiag hat folgende Fehler:

- Domain membership test . . . . . . : Failed

[WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC.

 

- DNS test . . . . . . . . . . . . . : Failed

[WARNING] Cannot find a primary authoritative DNS server for the name

'win2000.server.de.'. [RCODE_SERVER_FAILURE]

The name 'win2000.server.de.' may not be registered in DNS.

[FATAL]: The DNS registration for 'win2000.server.de' is incorrect on all DNS servers.

[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.2.1'. Please wait for 30 minutes for DNS server replication.

PASS - All the DNS entries for DC are registered on DNS server '192.168.1.201' and other DCs also have some of the names registered.

 

- DC discovery test. . . . . . . . . : Failed

[FATAL] Cannot find DC in domain 'BOEHMHOLLMANN'. [ERROR_NO_SUCH_DOMAIN]

 

- LDAP test. . . . . . . . . . . . . : Failed

Cannot find DC to run LDAP tests on. The error occurred was: Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

 

Alle anderen Tests sind passed

 

Der DNS war auch platt, den habe ich neu erstellt und trägt sich soweit richtig ein (_msdcs,_sites_tcp usw.)

NSLOOKUP findet natürlich auch keinen Server.

 

Wenn ich in der Kommandozeile net stop ntfrs und net start ntfrs eingebe meldet das System einen erfolgreichen Start.

 

Hat jemand noch eine Idee?

Link to comment

naja... mach mal auf dem dc net stop netlogon und net start netlogon.

 

wahrscheinlich fehlen doch nen paar eintragungen im DNS. Vorher solltest du natürlich prüfen, ob der DNS dynamische Aktualisierungen zulässt. (nur gesicherte Aktualisierungen). Dann schaust du, ob der Server im DNS nen Host A eintrag hat. Wenn dass da ist, schaust du unter msdcs ob da unter tcp ein ldap und ein kerberos eintrag auf deinen server verweist.

 

so... und dann meldest du dich am besten mal wieder... :-)

Link to comment

Also single named DNS-Domain-Name unter 2000 sind problemlos lösbar.

Ich hab von MS Support dazu mal ein VB- Skript bekommen das die Einträge in der Registry anpasst.

Dieser muß einfach auf allen Domänenmitgliedern und DCs ausgeführt werden:

 

dim oShell

set oShell = Wscript.CreateObject("Wscript.Shell")

oShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\AllowSingleLabelDnsDomain", 1, "REG_DWORD"

oShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters\UpdateTopLeveldomainZones", 1, "REG_DWORD"

Set oShell = Nothing

 

Ich habe 2 Domänen wo das läuft.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...