1
Windows 2003 Server ADS/DNS-Problem
Zugriff auf Gruppenrichtlinie kann nicht erfolgen, weil falsche IP aufgelöst wird
Hallo zusammen,
ich verwalte einen 2003Server mit zwei NICs (192.168.100.x und 217.y.y.y), eine für das interne Netzwerk, eine führt zur Firewall und dann nach draußen.
Da Problem ist nun, dass ich nicht auf die Gruppenrichtlinien zugreifen kann, da kein Zugriff besteht (ist der relativ bekannte Fehler 1030/1058 im Protokoll, aber die Problematik ist anders).
Herausgefunden habe ich, dass es sich um einen Fehler in der DNS-Auflösung handelt. Für meine Domäne xyz.de erfolgt der Zugriff auf Gruppenrichtlinien über \\xyz.de\sysvol...... Dieser Zugriff wird nicht hergestellt, weil Autorisierung fehlt, das ist das Grundproblem.
Herausgefunden habe ich folgendes:
ping xyz.de ergibt Antwort von 192.168.100.x
ping pdc.xyz.de ergibt Antwort von 217.y.y.y
Explorer auf \\192.168.100.x\sysvol ergibt kein Problem
Explorer auf \\217.y.y.y\sysvol ergibt nicht ausreichende Zugriffsrechte weil gesperrt
Ich komme zu dem Schluß, dass der DNS falsch konfiguriert ist, weil der pdc.xyz.de auf die 217er IP aufgelöst wird. Und jetzt kommt die Preisfrage:
Wie kann ich den DNS so konfigurieren, dass bei Auflösung von intern definitiv die 192.168.100er IP zurückgegeben wird? Hier komme ich nicht weiter.
Es wäre supi, wenn mir das jemand kurz erklären könnte. Der bestehende PDC ist übrigens gleichzeitig der einzige, das noch zur Info!
Danke im voraus und liebe Grüße!
Christine
ich verwalte einen 2003Server mit zwei NICs (192.168.100.x und 217.y.y.y), eine für das interne Netzwerk, eine führt zur Firewall und dann nach draußen.
Da Problem ist nun, dass ich nicht auf die Gruppenrichtlinien zugreifen kann, da kein Zugriff besteht (ist der relativ bekannte Fehler 1030/1058 im Protokoll, aber die Problematik ist anders).
Herausgefunden habe ich, dass es sich um einen Fehler in der DNS-Auflösung handelt. Für meine Domäne xyz.de erfolgt der Zugriff auf Gruppenrichtlinien über \\xyz.de\sysvol...... Dieser Zugriff wird nicht hergestellt, weil Autorisierung fehlt, das ist das Grundproblem.
Herausgefunden habe ich folgendes:
ping xyz.de ergibt Antwort von 192.168.100.x
ping pdc.xyz.de ergibt Antwort von 217.y.y.y
Explorer auf \\192.168.100.x\sysvol ergibt kein Problem
Explorer auf \\217.y.y.y\sysvol ergibt nicht ausreichende Zugriffsrechte weil gesperrt
Ich komme zu dem Schluß, dass der DNS falsch konfiguriert ist, weil der pdc.xyz.de auf die 217er IP aufgelöst wird. Und jetzt kommt die Preisfrage:
Wie kann ich den DNS so konfigurieren, dass bei Auflösung von intern definitiv die 192.168.100er IP zurückgegeben wird? Hier komme ich nicht weiter.
Es wäre supi, wenn mir das jemand kurz erklären könnte. Der bestehende PDC ist übrigens gleichzeitig der einzige, das noch zur Info!
Danke im voraus und liebe Grüße!
Christine
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 15237
Url: https://administrator.de/contentid/15237
Printed on: April 19, 2024 at 21:04 o'clock
1 Comment
Hi,
hast du mal nachgeschaut, ob in den Netzwerkeinstellungen der internen Karte der DNS Server angegeben ist? Wenn nein, dann liegt es sicherlich dadran, wenn ja, dann schau mal in die Reihenfolge der Netzwerkverbindungen.
hast du mal nachgeschaut, ob in den Netzwerkeinstellungen der internen Karte der DNS Server angegeben ist? Wenn nein, dann liegt es sicherlich dadran, wenn ja, dann schau mal in die Reihenfolge der Netzwerkverbindungen.
