badcobra18
Goto Top

DNS- und Gruppenrichtlinien-Probleme

Hallo zusammen.

Ich habe ein DNS-Problem: Bei einer Server-Umstrukturierung (alle W2K3) haben wir einen DC (ebenfalls DNS) durch einen anderen Server ersetzt. Die IP hat sich logischer Weise auch geändert.

Als Gruppenrichtlinie wurde von einem meiner Vorgänger ein primäres DNS-Suffix mit den zwei „alten“ DNS-Servern gesetzt. Dies wird auf den Clients in der Registry unter

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient

als Zeichenfolge „NameServer“ eingetragen.

Die Gruppenrichtlinie (Computerkonfiguration => Administrative Vorlagen => Netzwerke => DNS-Client => Primäres DNS-Suffix) wurde auf „nicht konfiguriert“ gesetzt. Mit gpupdate /force wird der Registry-Schlüssel mit den beiden „alten“ DNS jedoch immer wieder erstellt.

Versuche in der Gruppenrichtlinie den neuen DNS einzutragen oder den entsprechenden Wert auf “deaktiviert“ oder „nicht konfiguriert“ zu setzen blieben ohne Erfolg.

Kann mir jemand weiterhelfen?

Gruß von badcobra18

Content-ID: 127235

Url: https://administrator.de/forum/dns-und-gruppenrichtlinien-probleme-127235.html

Ausgedruckt am: 27.12.2024 um 02:12 Uhr

eazy-isi
eazy-isi 16.10.2009 um 07:55:03 Uhr
Goto Top
Servus Badcobra,


Du kannst dir auf dem Client mit "gpresult" anzeigen lassen welche Richtlinie angewendet wird.
Ansonsten leistet auch "rsop.msc" gute Dienste.

Gruß
eazy_isi
badcobra18
badcobra18 16.10.2009 um 08:09:01 Uhr
Goto Top
Moin.

gpresult habe ich schon probiert => kam "Default Domain Policy" raus; Server war auch der richtige.

Im Richtlinienergebnissatz (rsop.msc) wird mir der alte Eintrag (DNS-Client) mit Status "aktiviert" angezeigt. In den Gruppenrichtlinien steht der DNS-Client aber auf "deaktiviert".

Gruß von Badcobra18
Logan000
Logan000 16.10.2009 um 08:31:13 Uhr
Goto Top
Moin Moin

Die Gruppenrichtlinie (Computerkonfiguration => Administrative Vorlagen => Netzwerke => DNS-Client => Primäres DNS-Suffix) wurde auf „nicht konfiguriert“ gesetzt. Mit gpupdate /force wird der Registry-Schlüssel mit den beiden „alten“ DNS jedoch immer wieder erstellt.
Wenn ich die Beschreibung dieser Einstellung richtig verstanden habe, ist ein Neustart des Clients zur Übernahme der Einstellung zwingend erforderlich.

Versuche in der Gruppenrichtlinie ... den entsprechenden Wert ... „nicht konfiguriert“ zu setzen blieben ohne Erfolg.
"Nicht Konfiguriert" ändert nichts. Die Einstellung wird lediglich nicht mehr angewendet. D.h . der Regschlüssel existiert bereits auf dem Client und Bleibt dort auch, bis du ihn manuell änderst/entfernst.

Gruß L.
badcobra18
badcobra18 16.10.2009 um 09:56:36 Uhr
Goto Top
Wenn ich die Beschreibung dieser Einstellung richtig verstanden habe,
ist ein Neustart des Clients zur Übernahme der Einstellung
zwingend erforderlich.

Hallo.

Sowohl Server- als auch Client-Neustarts waren bislang leider erfolglos.

Wenn ich den Registry-Key auf dem Client entferne, wird er nach Update der Gruppenrichtlinie wieder geschrieben (mit der alten IP). Und das auch wenn ich die Gruppenrichtlinie auf "nicht konfiguriert" setze oder die aktuellen IPs reinschreibe.

Gruß von badcobra18
Logan000
Logan000 16.10.2009 um 11:58:00 Uhr
Goto Top
Moin

Also dann der Reihe nach:
1. Setze die Einstellung "DNS-Suffix" aud deine neue IP. Wie heist die GPO in der die Einstellung gesetzt wird?
2. Schnapp die einen Test Client und führe auf diesem ein gppdate /force aus und las diesen hinterher ruhig neustarten.
3. Wenn du jetzt auf dem Client ein rsop.msc ausführst: Welche IP wird angezeigt und wie heist das Quell-Gruppenrichtlinienobjekt?

Gruß L.
badcobra18
badcobra18 16.10.2009 um 15:20:02 Uhr
Goto Top
Hallo.

Ich habe es probiert => leider ohne Erfolg. Es kommt wieder der Registry-Key mit den alten Werten.

Auch löschen des Keys ist ohne Erfolg, da er durch gpupdate /force wieder neu geschrieben wird.

Gruß von badcobra18
Logan000
Logan000 19.10.2009 um 08:47:13 Uhr
Goto Top
Moin Moin

Ich habe es probiert => leider ohne Erfolg.
Das ist Schade. Aber da Du die von mir gestellten Fragen (du weist schon: die Sätze die mit einem ? aufhören) nicht beantwortet hast, sehe ich im Augenblick nicht wie ich dir da groß weiterhelfen kann.

Ich versuch dennoch: Evtl. wird die einstellung an anderer Stelle gesetzt. Z.B. durch eine andere GPO, bzw. durch ein Startskript.

Gruß L.
badcobra18
badcobra18 19.10.2009 um 11:43:07 Uhr
Goto Top
Hallo.

Zunächst mal danke für die Hilfe. Sorry, dass ich erst jetzt schreibe. Heute morgen habe ich noch ein bissel herumprobiert. Das Problem ist gelöst!

Lösung: Im Gruppenrichtlinieneditor unter "Administrative Vorlagen => Netzwerk => DNS-Client" gibt es die Policies "Primäres DNS-Suffix" und den "DNS-Server". Beide habe ich auf "deaktiviert" gesetzt. Danach habe ich "gpupdate /force" am Client ausgeführt und die alte IP war endlich verschwunden. Auch der Reg-Key ist nun weg. Neustart war nicht nötig.

Somit wäre das Problem gelöst. face-wink