Jump to content

Win2000 DC LDAP antwortet nicht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo allerseits,

 

mein Win2000 DC streikt!.

DCDIAG meldet: LDAP connection failed with error 1231

Netdiag hat folgende Fehler:

- Domain membership test . . . . . . : Failed

[WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC.

 

- DNS test . . . . . . . . . . . . . : Failed

[WARNING] Cannot find a primary authoritative DNS server for the name

'win2000.server.de.'. [RCODE_SERVER_FAILURE]

The name 'win2000.server.de.' may not be registered in DNS.

[FATAL]: The DNS registration for 'win2000.server.de' is incorrect on all DNS servers.

[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.2.1'. Please wait for 30 minutes for DNS server replication.

PASS - All the DNS entries for DC are registered on DNS server '192.168.1.201' and other DCs also have some of the names registered.

 

- DC discovery test. . . . . . . . . : Failed

[FATAL] Cannot find DC in domain 'BOEHMHOLLMANN'. [ERROR_NO_SUCH_DOMAIN]

 

- LDAP test. . . . . . . . . . . . . : Failed

Cannot find DC to run LDAP tests on. The error occurred was: Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

 

Alle anderen Tests sind passed

 

Der DNS war auch platt, den habe ich neu erstellt und trägt sich soweit richtig ein (_msdcs,_sites_tcp usw.)

NSLOOKUP findet natürlich auch keinen Server.

 

Wenn ich in der Kommandozeile net stop ntfrs und net start ntfrs eingebe meldet das System einen erfolgreichen Start.

 

Hat jemand noch eine Idee?

Link zu diesem Kommentar

naja... mach mal auf dem dc net stop netlogon und net start netlogon.

 

wahrscheinlich fehlen doch nen paar eintragungen im DNS. Vorher solltest du natürlich prüfen, ob der DNS dynamische Aktualisierungen zulässt. (nur gesicherte Aktualisierungen). Dann schaust du, ob der Server im DNS nen Host A eintrag hat. Wenn dass da ist, schaust du unter msdcs ob da unter tcp ein ldap und ein kerberos eintrag auf deinen server verweist.

 

so... und dann meldest du dich am besten mal wieder... :-)

Link zu diesem Kommentar

Also single named DNS-Domain-Name unter 2000 sind problemlos lösbar.

Ich hab von MS Support dazu mal ein VB- Skript bekommen das die Einträge in der Registry anpasst.

Dieser muß einfach auf allen Domänenmitgliedern und DCs ausgeführt werden:

 

dim oShell

set oShell = Wscript.CreateObject("Wscript.Shell")

oShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\AllowSingleLabelDnsDomain", 1, "REG_DWORD"

oShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters\UpdateTopLeveldomainZones", 1, "REG_DWORD"

Set oShell = Nothing

 

Ich habe 2 Domänen wo das läuft.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...