DNS- und Gruppenrichtlinien-Probleme
Hallo zusammen.
Ich habe ein DNS-Problem: Bei einer Server-Umstrukturierung (alle W2K3) haben wir einen DC (ebenfalls DNS) durch einen anderen Server ersetzt. Die IP hat sich logischer Weise auch geändert.
Als Gruppenrichtlinie wurde von einem meiner Vorgänger ein primäres DNS-Suffix mit den zwei „alten“ DNS-Servern gesetzt. Dies wird auf den Clients in der Registry unter
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient
als Zeichenfolge „NameServer“ eingetragen.
Die Gruppenrichtlinie (Computerkonfiguration => Administrative Vorlagen => Netzwerke => DNS-Client => Primäres DNS-Suffix) wurde auf „nicht konfiguriert“ gesetzt. Mit gpupdate /force wird der Registry-Schlüssel mit den beiden „alten“ DNS jedoch immer wieder erstellt.
Versuche in der Gruppenrichtlinie den neuen DNS einzutragen oder den entsprechenden Wert auf “deaktiviert“ oder „nicht konfiguriert“ zu setzen blieben ohne Erfolg.
Kann mir jemand weiterhelfen?
Gruß von badcobra18
Ich habe ein DNS-Problem: Bei einer Server-Umstrukturierung (alle W2K3) haben wir einen DC (ebenfalls DNS) durch einen anderen Server ersetzt. Die IP hat sich logischer Weise auch geändert.
Als Gruppenrichtlinie wurde von einem meiner Vorgänger ein primäres DNS-Suffix mit den zwei „alten“ DNS-Servern gesetzt. Dies wird auf den Clients in der Registry unter
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient
als Zeichenfolge „NameServer“ eingetragen.
Die Gruppenrichtlinie (Computerkonfiguration => Administrative Vorlagen => Netzwerke => DNS-Client => Primäres DNS-Suffix) wurde auf „nicht konfiguriert“ gesetzt. Mit gpupdate /force wird der Registry-Schlüssel mit den beiden „alten“ DNS jedoch immer wieder erstellt.
Versuche in der Gruppenrichtlinie den neuen DNS einzutragen oder den entsprechenden Wert auf “deaktiviert“ oder „nicht konfiguriert“ zu setzen blieben ohne Erfolg.
Kann mir jemand weiterhelfen?
Gruß von badcobra18
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 127235
Url: https://administrator.de/forum/dns-und-gruppenrichtlinien-probleme-127235.html
Ausgedruckt am: 27.12.2024 um 02:12 Uhr
8 Kommentare
Neuester Kommentar
Moin Moin
Gruß L.
Die Gruppenrichtlinie (Computerkonfiguration => Administrative Vorlagen => Netzwerke => DNS-Client => Primäres DNS-Suffix) wurde auf „nicht konfiguriert“ gesetzt. Mit gpupdate /force wird der Registry-Schlüssel mit den beiden „alten“ DNS jedoch immer wieder erstellt.
Wenn ich die Beschreibung dieser Einstellung richtig verstanden habe, ist ein Neustart des Clients zur Übernahme der Einstellung zwingend erforderlich.Versuche in der Gruppenrichtlinie ... den entsprechenden Wert ... „nicht konfiguriert“ zu setzen blieben ohne Erfolg.
"Nicht Konfiguriert" ändert nichts. Die Einstellung wird lediglich nicht mehr angewendet. D.h . der Regschlüssel existiert bereits auf dem Client und Bleibt dort auch, bis du ihn manuell änderst/entfernst.Gruß L.
Moin
Also dann der Reihe nach:
1. Setze die Einstellung "DNS-Suffix" aud deine neue IP. Wie heist die GPO in der die Einstellung gesetzt wird?
2. Schnapp die einen Test Client und führe auf diesem ein gppdate /force aus und las diesen hinterher ruhig neustarten.
3. Wenn du jetzt auf dem Client ein rsop.msc ausführst: Welche IP wird angezeigt und wie heist das Quell-Gruppenrichtlinienobjekt?
Gruß L.
Also dann der Reihe nach:
1. Setze die Einstellung "DNS-Suffix" aud deine neue IP. Wie heist die GPO in der die Einstellung gesetzt wird?
2. Schnapp die einen Test Client und führe auf diesem ein gppdate /force aus und las diesen hinterher ruhig neustarten.
3. Wenn du jetzt auf dem Client ein rsop.msc ausführst: Welche IP wird angezeigt und wie heist das Quell-Gruppenrichtlinienobjekt?
Gruß L.
Moin Moin
Ich versuch dennoch: Evtl. wird die einstellung an anderer Stelle gesetzt. Z.B. durch eine andere GPO, bzw. durch ein Startskript.
Gruß L.
Ich habe es probiert => leider ohne Erfolg.
Das ist Schade. Aber da Du die von mir gestellten Fragen (du weist schon: die Sätze die mit einem ? aufhören) nicht beantwortet hast, sehe ich im Augenblick nicht wie ich dir da groß weiterhelfen kann.Ich versuch dennoch: Evtl. wird die einstellung an anderer Stelle gesetzt. Z.B. durch eine andere GPO, bzw. durch ein Startskript.
Gruß L.