8
DNS- und Gruppenrichtlinien-Probleme
Hallo zusammen.
Ich habe ein DNS-Problem: Bei einer Server-Umstrukturierung (alle W2K3) haben wir einen DC (ebenfalls DNS) durch einen anderen Server ersetzt. Die IP hat sich logischer Weise auch geändert.
Als Gruppenrichtlinie wurde von einem meiner Vorgänger ein primäres DNS-Suffix mit den zwei „alten“ DNS-Servern gesetzt. Dies wird auf den Clients in der Registry unter
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient
als Zeichenfolge „NameServer“ eingetragen.
Die Gruppenrichtlinie (Computerkonfiguration => Administrative Vorlagen => Netzwerke => DNS-Client => Primäres DNS-Suffix) wurde auf „nicht konfiguriert“ gesetzt. Mit gpupdate /force wird der Registry-Schlüssel mit den beiden „alten“ DNS jedoch immer wieder erstellt.
Versuche in der Gruppenrichtlinie den neuen DNS einzutragen oder den entsprechenden Wert auf “deaktiviert“ oder „nicht konfiguriert“ zu setzen blieben ohne Erfolg.
Kann mir jemand weiterhelfen?
Gruß von badcobra18
Ich habe ein DNS-Problem: Bei einer Server-Umstrukturierung (alle W2K3) haben wir einen DC (ebenfalls DNS) durch einen anderen Server ersetzt. Die IP hat sich logischer Weise auch geändert.
Als Gruppenrichtlinie wurde von einem meiner Vorgänger ein primäres DNS-Suffix mit den zwei „alten“ DNS-Servern gesetzt. Dies wird auf den Clients in der Registry unter
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient
als Zeichenfolge „NameServer“ eingetragen.
Die Gruppenrichtlinie (Computerkonfiguration => Administrative Vorlagen => Netzwerke => DNS-Client => Primäres DNS-Suffix) wurde auf „nicht konfiguriert“ gesetzt. Mit gpupdate /force wird der Registry-Schlüssel mit den beiden „alten“ DNS jedoch immer wieder erstellt.
Versuche in der Gruppenrichtlinie den neuen DNS einzutragen oder den entsprechenden Wert auf “deaktiviert“ oder „nicht konfiguriert“ zu setzen blieben ohne Erfolg.
Kann mir jemand weiterhelfen?
Gruß von badcobra18
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 127235
Url: https://administrator.de/contentid/127235
Ausgedruckt am: 25.11.2024 um 20:11 Uhr
8 Kommentare
Neuester Kommentar
Servus Badcobra,
Du kannst dir auf dem Client mit "gpresult" anzeigen lassen welche Richtlinie angewendet wird.
Ansonsten leistet auch "rsop.msc" gute Dienste.
Gruß
eazy_isi
Du kannst dir auf dem Client mit "gpresult" anzeigen lassen welche Richtlinie angewendet wird.
Ansonsten leistet auch "rsop.msc" gute Dienste.
Gruß
eazy_isi
Moin.
gpresult habe ich schon probiert => kam "Default Domain Policy" raus; Server war auch der richtige.
Im Richtlinienergebnissatz (rsop.msc) wird mir der alte Eintrag (DNS-Client) mit Status "aktiviert" angezeigt. In den Gruppenrichtlinien steht der DNS-Client aber auf "deaktiviert".
Gruß von Badcobra18
gpresult habe ich schon probiert => kam "Default Domain Policy" raus; Server war auch der richtige.
Im Richtlinienergebnissatz (rsop.msc) wird mir der alte Eintrag (DNS-Client) mit Status "aktiviert" angezeigt. In den Gruppenrichtlinien steht der DNS-Client aber auf "deaktiviert".
Gruß von Badcobra18
Moin Moin
Gruß L.
Die Gruppenrichtlinie (Computerkonfiguration => Administrative Vorlagen => Netzwerke => DNS-Client => Primäres DNS-Suffix) wurde auf „nicht konfiguriert“ gesetzt. Mit gpupdate /force wird der Registry-Schlüssel mit den beiden „alten“ DNS jedoch immer wieder erstellt.
Wenn ich die Beschreibung dieser Einstellung richtig verstanden habe, ist ein Neustart des Clients zur Übernahme der Einstellung zwingend erforderlich.Versuche in der Gruppenrichtlinie ... den entsprechenden Wert ... „nicht konfiguriert“ zu setzen blieben ohne Erfolg.
"Nicht Konfiguriert" ändert nichts. Die Einstellung wird lediglich nicht mehr angewendet. D.h . der Regschlüssel existiert bereits auf dem Client und Bleibt dort auch, bis du ihn manuell änderst/entfernst.Gruß L.
Wenn ich die Beschreibung dieser Einstellung richtig verstanden habe,
ist ein Neustart des Clients zur Übernahme der Einstellung
zwingend erforderlich.
ist ein Neustart des Clients zur Übernahme der Einstellung
zwingend erforderlich.
Hallo.
Sowohl Server- als auch Client-Neustarts waren bislang leider erfolglos.
Wenn ich den Registry-Key auf dem Client entferne, wird er nach Update der Gruppenrichtlinie wieder geschrieben (mit der alten IP). Und das auch wenn ich die Gruppenrichtlinie auf "nicht konfiguriert" setze oder die aktuellen IPs reinschreibe.
Gruß von badcobra18
Moin
Also dann der Reihe nach:
1. Setze die Einstellung "DNS-Suffix" aud deine neue IP. Wie heist die GPO in der die Einstellung gesetzt wird?
2. Schnapp die einen Test Client und führe auf diesem ein gppdate /force aus und las diesen hinterher ruhig neustarten.
3. Wenn du jetzt auf dem Client ein rsop.msc ausführst: Welche IP wird angezeigt und wie heist das Quell-Gruppenrichtlinienobjekt?
Gruß L.
Also dann der Reihe nach:
1. Setze die Einstellung "DNS-Suffix" aud deine neue IP. Wie heist die GPO in der die Einstellung gesetzt wird?
2. Schnapp die einen Test Client und führe auf diesem ein gppdate /force aus und las diesen hinterher ruhig neustarten.
3. Wenn du jetzt auf dem Client ein rsop.msc ausführst: Welche IP wird angezeigt und wie heist das Quell-Gruppenrichtlinienobjekt?
Gruß L.
Hallo.
Ich habe es probiert => leider ohne Erfolg. Es kommt wieder der Registry-Key mit den alten Werten.
Auch löschen des Keys ist ohne Erfolg, da er durch gpupdate /force wieder neu geschrieben wird.
Gruß von badcobra18
Ich habe es probiert => leider ohne Erfolg. Es kommt wieder der Registry-Key mit den alten Werten.
Auch löschen des Keys ist ohne Erfolg, da er durch gpupdate /force wieder neu geschrieben wird.
Gruß von badcobra18
Moin Moin
Ich versuch dennoch: Evtl. wird die einstellung an anderer Stelle gesetzt. Z.B. durch eine andere GPO, bzw. durch ein Startskript.
Gruß L.
Ich habe es probiert => leider ohne Erfolg.
Das ist Schade. Aber da Du die von mir gestellten Fragen (du weist schon: die Sätze die mit einem ? aufhören) nicht beantwortet hast, sehe ich im Augenblick nicht wie ich dir da groß weiterhelfen kann.Ich versuch dennoch: Evtl. wird die einstellung an anderer Stelle gesetzt. Z.B. durch eine andere GPO, bzw. durch ein Startskript.
Gruß L.
Hallo.
Zunächst mal danke für die Hilfe. Sorry, dass ich erst jetzt schreibe. Heute morgen habe ich noch ein bissel herumprobiert. Das Problem ist gelöst!
Lösung: Im Gruppenrichtlinieneditor unter "Administrative Vorlagen => Netzwerk => DNS-Client" gibt es die Policies "Primäres DNS-Suffix" und den "DNS-Server". Beide habe ich auf "deaktiviert" gesetzt. Danach habe ich "gpupdate /force" am Client ausgeführt und die alte IP war endlich verschwunden. Auch der Reg-Key ist nun weg. Neustart war nicht nötig.
Somit wäre das Problem gelöst.
Zunächst mal danke für die Hilfe. Sorry, dass ich erst jetzt schreibe. Heute morgen habe ich noch ein bissel herumprobiert. Das Problem ist gelöst!
Lösung: Im Gruppenrichtlinieneditor unter "Administrative Vorlagen => Netzwerk => DNS-Client" gibt es die Policies "Primäres DNS-Suffix" und den "DNS-Server". Beide habe ich auf "deaktiviert" gesetzt. Danach habe ich "gpupdate /force" am Client ausgeführt und die alte IP war endlich verschwunden. Auch der Reg-Key ist nun weg. Neustart war nicht nötig.
Somit wäre das Problem gelöst.
