superbike
Goto Top

GPO w2k Server: gpotool meldet DC list is empty

gpotool /verbose kennt meinen Domainnamen, aber keinen Domaincontroller ?!?
Im Activ Directory (AD) steht unter Domaincontrollers: meinServername.meineDomain.de.

Hallo Leute,
habe GPO Probleme und suche die Ursache. Dabei bin ich mit gpotool.exe darauf gestossen:
Domain: meineDomain.de
Validating DCs.. Error: DC list is empty

Im Activ Directory (AD) steht unter Domaincontrollers: meinServername.meineDomain.de, auf den ersten Blick also korrekt.
Habe WinXP Clients und meinen einzigen Server im Netz, der ist DNS / PDC und verwaltet das AD.
Meine Fragen:
- wo und wie kann ich den DC neu konfigurieren?
- Anleitung / Tool?
Danke für Eure Unterstützung.
Gruss superbike

Content-ID: 17907

Url: https://administrator.de/forum/gpo-w2k-server-gpotool-meldet-dc-list-is-empty-17907.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

Atti58
Atti58 17.10.2005 um 15:05:29 Uhr
Goto Top
Sicher hast Du ein DNS-Problem. Checke mal Deine Einstellungen nach dieser Checkliste:

probleme mit Active Directory

Gruß

Atti.
superbike
superbike 17.10.2005 um 16:46:36 Uhr
Goto Top
Hallo Atti,
danke für den Tipp. Dort schreibst Du: stell sicher,
- dass auf Deinem Domain Controller der DNS-Server AD-gestützt (als primärer DNS-Server) läuft -->?? wo / wie kontrolliere ich das ??
- dass es keine "."-Zone gibt (wenn die existiert, lösche sie), --> hab ich unter "Zwischengespeicherte Lookupvorgänge", die kann ich aber nicht löschen!?
Rest kontrolliert, ist ok.
Hast Du mir noch ein Feedback zu obigen zwei Punkten?
Vielen Dank! Gruss superbike
Atti58
Atti58 18.10.2005 um 09:16:09 Uhr
Goto Top
Wenn Du in der DNS-Verwaltungskonsole rechts auf Deinen Domänennamen klickst und Eigenschaften auswählst, siehst Du auf der ersten Seitze "Allgemein" bei "Typ", ob Dein DNS AD-integriert ist.

Wenn Du keine "."-Zone unterhalb Deines Domänennamen hast, ist das "OK".

Wenn Du keine all zu große Umgebung hast, würde ich an Deiner Stelle noch einmal mit "dcpromo" das AD de- und dann neu installieren. Du kannst auch probieren, nur den DNS-Server zu entfernen und dann neu einzurichten (geht ohne Reboot).

Wenn das nicht hilft, poste mal ein "ipconfig all" hier,

Gruß

Atti.
superbike
superbike 18.10.2005 um 09:56:05 Uhr
Goto Top
Guten Tag Atti,
möchte AD lieber nicht neu installieren;
DNS in DNS-Verwaltungskonsole löschen und dann neu einfügen??

ipconfig /all vom Server:
Windows 2000-IP-Konfiguration
Hostname. . . . . . . . . . . . . : PLATINUM
Prim?res DNS-Suffix . . . . . . . : meinDomainName.de
Knotentyp . . . . . . . . . . . . : Broadcastadapter
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : meinDomainName.de
Ethernetadapter "LAN-Verbindung":
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) 82559 Fast Ethernet LAN on Motherboard
Physikalische Adresse . . . . . . : 00-D0-B7-A9-B8-A3
DHCP-aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.1.50
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.2
DNS-Server. . . . . . . . . . . . : 192.168.1.50

ipconfig /all eines XP-Client:
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : arathhso_01
Primäres DNS-Suffix . . . . . . . : meinDomainName.de
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : meinDomainName.de
Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : D-Link DFE-530TX-PCI-Fast Ethernet-Adapter (rev.A)
Physikalische Adresse . . . . . . : 00-05-5D-DD-DC-FC
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.1.119
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.2
192.168.1.1
DHCP-Server . . . . . . . . . . . : 192.168.1.50
DNS-Server. . . . . . . . . . . . : 192.168.1.50
Lease erhalten. . . . . . . . . . : Dienstag, 18. Oktober 2005 07:24:45
Lease läuft ab. . . . . . . . . . : Mittwoch, 19. Oktober 2005 07:24:45

(w2kServer hat IP 192.168.1.50).
Danke für weitere Hilfe. Gruss superbike
Atti58
Atti58 18.10.2005 um 11:57:16 Uhr
Goto Top
... das sieht soweit vollkommen normal aus ...

Nein, ich würde den DNS-Server in den Windows-Komponenten deinstallieren und neu installieren.

Gruß

Atti

PS: Woher hast Du denn das "gptool.exe"?
superbike
superbike 18.10.2005 um 13:11:26 Uhr
Goto Top
Das Tool und z.Bsp auch DCDiag findest Du unter Windows 2000 Resource Kit :
http://www.microsoft.com/windows2000/techinfo/reskit/tools/default.mspx

Gibts eigentlich eine Möglichkeit, die User im AD zu exportieren? Wenn ja dann könnte ich mir vorstellen, das AD neu aufzusetzen und dann die User eben wieder zu importieren. Ist das machbar?
Gruss superbike
Atti58
Atti58 18.10.2005 um 13:45:31 Uhr
Goto Top
So ganz bin ich immer noch nicht dahintergestiegen, worin Dein Problem besteht, das Tool "gptool.exe" aus dem Ressource-Kit macht laut M$ folgendes:

"Allows administrators to check Group Policy object integrity and monitor policy replication."

wo aber nichts zu replizieren ist, kann auch keine DC-Liste erzeugt werden. Das beste wird sein, Du installierst mal testweise einen zweiten DC (auf einem normalen PC) und überprüfst, ob es dann noch Probleme gibt,

Gruß

Atti.
superbike
superbike 19.10.2005 um 15:16:58 Uhr
Goto Top
ok mein GPO Problem liegt darin, dass auf allen WinXP Clients täglich mehrmals (und mit gpupdate erzwungenermassen) die Fehlermeldungen 1058 / 1030 kommt:

Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=MeinDomainname,DC=ch kann nicht zugegriffen werden. Die Datei muss im Pfad <\\MeinDomainname.ch\sysvol\MeinDomainname.ch\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.

der WinXP Client sucht nach <\\MeinDomainname.ch\sysvol\
mache ich in der Konsole: dir \\Servername\sysvol /s, dann erhalte ich alle Verzeichnisse und Dateien von SysVol; mache ich aber: dir \\MeinDomainname.ch\sysvol /s, erhalte ich: Mit dem Computer kann keine Verbindung hergestellt werden.

Habe nach http://support.microsoft.com/?scid=kb%3Bde%3B887303&x=8&y=13 gearbeitet, kann das Problem aber nicht lösen.

Darum bin ich für neue Ideen sehr dankbar!
Atti58
Atti58 19.10.2005 um 15:54:27 Uhr
Goto Top
Hast Du es denn auch mal hiermit:

http://support.microsoft.com/default.aspx?scid=kb;de;314494

versucht? Was ist, wenn Du einen PC noch mal aus der Domäne herausnimmst und ihn wieder hinzufügst?

Gruß

Atti
superbike
superbike 19.10.2005 um 16:50:46 Uhr
Goto Top
PC raus und wieder rein in Domain kein Erfolg.
Zum Support Artikel:
Druckfreigabe für MS Netzwerke ist gesetzt.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup DisableDFS gibts bei mir nicht (weder Server noch Client).
Auf dem Server ist der DFS Server gestartet, aber keine DFS Stamm ist definiert.
Verständnisfrage: muss der DFS Client auf dem Server oder dem Client gestartet sein?
Atti58
Atti58 20.10.2005 um 09:29:48 Uhr
Goto Top
Kannst Du testweise mal einen zweiten Server (auf einem normalen PC) aufsetzen und ihn als DC in die Domäne einbinden? Ich will wissen, ob die Replikation zwischen den Servern funktioniert. Verpasse diesem neuen Server auch den "Globalen Katalog" und DNS! Wenn Du einen Backup-DC hast, kann Dir auch nicht mehr all zu viel passieren, wenn Du an den Einstellungen rumschraubst,

Gruß

Atti.

PS: Aus Deiner Nachricht ist leider nicht viel zur Lösung Deines Problems zu erkennen ...