19
Wie funktioniert das Zusammenspiel der Domaincontroller
Hallo zusammen,
ich habe eine Frage, und zwar haben wir zwei Windows 2000 Server installiert. Mit AD, DC usw.
Jetzt meine Frage, da ich mich noch nicht gut mit DC auskenne, wie funktionieren die beiden Server im Netz, wenn Eine primärer DC und der Andere sekundärer DC ist? Wenn der primäre DC ausfällt, muss ich doch die FSMO-Rollen manuell dem anderen (zu diesem Zeitpunkt noch sekundären DC) zuweisen, oder macht er das automatisch?
Ich möchte auch auf beiden Systemen eine SQL-DB installieren, die übernacht synchronisiert wird. Muss ich da im Zusammenhang mit DC etwas beachten?
Wie muss ich den DNS-Server einrichten? Bei dem Einen (sekundärere Server) steht als Forward Lookupzone er selbst als DNS-Server. Bei der Reverse lookupzone jedoch der primäre Server.
Beim Primären Server steht er selbst sowohl bei der Forward Lookupzone als auch bei der Reverse Lookupzone. Ist das korrekt?
sorry wenn ich mit meinen doofen Fragen langweile, aber ich weiß momentan echt nicht weiter. Wie gesagt ich kenn micht mit dem ganzen DC und AD Einrichtungen nicht aus. Danke schon mal im Voraus.
Schönen Tag.
Sokrates
ich habe eine Frage, und zwar haben wir zwei Windows 2000 Server installiert. Mit AD, DC usw.
Jetzt meine Frage, da ich mich noch nicht gut mit DC auskenne, wie funktionieren die beiden Server im Netz, wenn Eine primärer DC und der Andere sekundärer DC ist? Wenn der primäre DC ausfällt, muss ich doch die FSMO-Rollen manuell dem anderen (zu diesem Zeitpunkt noch sekundären DC) zuweisen, oder macht er das automatisch?
Ich möchte auch auf beiden Systemen eine SQL-DB installieren, die übernacht synchronisiert wird. Muss ich da im Zusammenhang mit DC etwas beachten?
Wie muss ich den DNS-Server einrichten? Bei dem Einen (sekundärere Server) steht als Forward Lookupzone er selbst als DNS-Server. Bei der Reverse lookupzone jedoch der primäre Server.
Beim Primären Server steht er selbst sowohl bei der Forward Lookupzone als auch bei der Reverse Lookupzone. Ist das korrekt?
sorry wenn ich mit meinen doofen Fragen langweile, aber ich weiß momentan echt nicht weiter. Wie gesagt ich kenn micht mit dem ganzen DC und AD Einrichtungen nicht aus. Danke schon mal im Voraus.
Schönen Tag.
Sokrates
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 89217
Url: https://administrator.de/contentid/89217
Ausgedruckt am: 25.11.2024 um 18:11 Uhr
19 Kommentare
Neuester Kommentar
Hallo,
ab Windows 2000 gibt es keinen PDC / BDC mehr, sondern nur noch einen PDC-Emulator. Beim Ausfall eines der beiden DC's brauchst du dich normalerweise um nichts zu kümmern, die FSMO-Rollen müssen erst verschoben werden, wenn einer der beiden DC's permanent ausfällt (oder neu installiert wird).
Für die täglichen administrativen Arbeiten installierst du die einfach die Admin-Tools auf deinem Client und verbidnest dich mit einem der beiden DC's (welchen du auswählst ist eigentlich egal).
Zur Sync der SQL-DB kann ich die leider nicht weiterhelfen.
Für DNS würde ich folgende Konfiguration empfehlen:
- Ich gehe davon aus, das du AD-integrierte Zonen verwendest und der DNS-Dienst auf beiden DC's installiet ist. Falls das nicht so konfiguriert ist, würde ich dir empfehlen, das entsprechend zu ändern.
- In der Netzwerkkonfiguration als pri. DNS-Server den jeweils anderen DC eintragen, als sek. DNS-Server dann die eigene IP-Adresse.
Ich hoffe, die Angelegenheit ist dir jetzt etwas klarer, ansonsten stelle einfach weitere Fragen.
mfg
Harald
ab Windows 2000 gibt es keinen PDC / BDC mehr, sondern nur noch einen PDC-Emulator. Beim Ausfall eines der beiden DC's brauchst du dich normalerweise um nichts zu kümmern, die FSMO-Rollen müssen erst verschoben werden, wenn einer der beiden DC's permanent ausfällt (oder neu installiert wird).
Für die täglichen administrativen Arbeiten installierst du die einfach die Admin-Tools auf deinem Client und verbidnest dich mit einem der beiden DC's (welchen du auswählst ist eigentlich egal).
Zur Sync der SQL-DB kann ich die leider nicht weiterhelfen.
Für DNS würde ich folgende Konfiguration empfehlen:
- Ich gehe davon aus, das du AD-integrierte Zonen verwendest und der DNS-Dienst auf beiden DC's installiet ist. Falls das nicht so konfiguriert ist, würde ich dir empfehlen, das entsprechend zu ändern.
- In der Netzwerkkonfiguration als pri. DNS-Server den jeweils anderen DC eintragen, als sek. DNS-Server dann die eigene IP-Adresse.
Ich hoffe, die Angelegenheit ist dir jetzt etwas klarer, ansonsten stelle einfach weitere Fragen.
mfg
Harald
Moin,
um deine Fragen zu beantworten - müßte dir jemand schulen.
Zum einen - "primären" und secundären DC gabs unter NT4 - seit W2k ist das Geschichte.
Zum andern ein DC ist immer auch DNS Server und damit sein (erster) eigener Client.
Zum Anfang schau dir das an - dann besorg dir ein paar Handbücher zum Thema von MSpress z.B.
http://www.microsoft.com/germany/technet/prodtechnol/windowsserver/tech ...
http://support.microsoft.com/kb/198409/de
@ Harald:
sorry für das harte Wort genau diese Zeile ist *Bullshit*
Ganz genau so NICHT! - der Rest ist ok - aber diese Zeile......
um deine Fragen zu beantworten - müßte dir jemand schulen.
Zum einen - "primären" und secundären DC gabs unter NT4 - seit W2k ist das Geschichte.
Zum andern ein DC ist immer auch DNS Server und damit sein (erster) eigener Client.
Zum Anfang schau dir das an - dann besorg dir ein paar Handbücher zum Thema von MSpress z.B.
http://www.microsoft.com/germany/technet/prodtechnol/windowsserver/tech ...
http://support.microsoft.com/kb/198409/de
@ Harald:
- In der Netzwerkkonfiguration als pri. DNS-Server den jeweils anderen DC eintragen, als sek. DNS-Server dann die eigene IP-Adresse.
sorry für das harte Wort genau diese Zeile ist *Bullshit*
Ganz genau so NICHT! - der Rest ist ok - aber diese Zeile......
Danke Euch! Ich werde mir das mal anschauen! Ist ja echt der Hammer wie schnell man hier ne Antwort bekommt.
Aber wie soll in der Netzwerkkartenkonfiguration die DNS eingestragen werden?
Wer ist der Bevorzugte und wer der Alternative DNS? Oder ist das egal?
Anbei noch eine Frage was stimmt bitte mit meinem SYSVOL nicht, oder besser wie und wo kann ich prüfen, was damit nicht stimmt? Hier ein Ausschnitt was der DCDIAG mir meldet:
erforming initial setup:
Done gathering initial info.
Doing initial non skippeable tests
Testing server: Standardname-des-ersten-Standorts\SRV1
Starting test: Connectivity
......................... SRV1 passed test Connectivity
Doing primary tests
Testing server: Standardname-des-ersten-Standorts\SRV1
Starting test: Replications
......................... SRV1 passed test Replications
Starting test: NCSecDesc
......................... SRV1 passed test NCSecDesc
Starting test: NetLogons
......................... SRV1 passed test NetLogons
Starting test: Advertising
......................... SRV1 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SRV1 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SRV1 passed test RidManager
Starting test: MachineAccount
......................... SRV1 passed test MachineAccount
Starting test: Services
......................... SRV1 passed test Services
Starting test: ObjectsReplicated
......................... SRV1 passed test ObjectsReplicated
Starting test: frssysvol
There are errors after the SYSVOL has been shared.
The SYSVOL can prevent the AD from starting.
......................... SRV1 passed test frssysvol
Starting test: kccevent
......................... SRV1 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x8000003E
Time Generated: 06/05/2008 13:16:28
(Event String could not be retrieved)
......................... SRV1 failed test systemlog
Running enterprise tests on : controlling.abc
Starting test: Intersite
......................... controlling.abc passed test Intersite
Starting test: FsmoCheck
......................... controlling.abc passed test FsmoCheck
Weiß hier echt nicht mehr weiter! Danke!
Aber wie soll in der Netzwerkkartenkonfiguration die DNS eingestragen werden?
Wer ist der Bevorzugte und wer der Alternative DNS? Oder ist das egal?
Anbei noch eine Frage was stimmt bitte mit meinem SYSVOL nicht, oder besser wie und wo kann ich prüfen, was damit nicht stimmt? Hier ein Ausschnitt was der DCDIAG mir meldet:
erforming initial setup:
Done gathering initial info.
Doing initial non skippeable tests
Testing server: Standardname-des-ersten-Standorts\SRV1
Starting test: Connectivity
......................... SRV1 passed test Connectivity
Doing primary tests
Testing server: Standardname-des-ersten-Standorts\SRV1
Starting test: Replications
......................... SRV1 passed test Replications
Starting test: NCSecDesc
......................... SRV1 passed test NCSecDesc
Starting test: NetLogons
......................... SRV1 passed test NetLogons
Starting test: Advertising
......................... SRV1 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SRV1 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SRV1 passed test RidManager
Starting test: MachineAccount
......................... SRV1 passed test MachineAccount
Starting test: Services
......................... SRV1 passed test Services
Starting test: ObjectsReplicated
......................... SRV1 passed test ObjectsReplicated
Starting test: frssysvol
There are errors after the SYSVOL has been shared.
The SYSVOL can prevent the AD from starting.
......................... SRV1 passed test frssysvol
Starting test: kccevent
......................... SRV1 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x8000003E
Time Generated: 06/05/2008 13:16:28
(Event String could not be retrieved)
......................... SRV1 failed test systemlog
Running enterprise tests on : controlling.abc
Starting test: Intersite
......................... controlling.abc passed test Intersite
Starting test: FsmoCheck
......................... controlling.abc passed test FsmoCheck
Weiß hier echt nicht mehr weiter! Danke!
Ich möchte auch auf beiden Systemen eine SQL-DB installieren, die übernacht synchronisiert wird.
Wozu soll das dienen? MS-SQL? Welche Version?Muss ich da im Zusammenhang mit DC etwas beachten?
zumindest bei MSSQL Server: Nein.Bei MSSQL kannst du eine Replikation einrichten. Davon würde ich dir aber eher abraten. Einfacher ist es eine DB per DTS zu kopieren.
Hallo TimoBeil,
bitte erst nachdenken, dann nachfragen und erst ganz zum Schluss solche Ausdrücke!
Wenn die DNS-Zone AD-integriert ist, passiert beim Start des DC folgendens:
1. Der Server versucht Active Directory zu starten, benötigt hierzu aber DNS.
2. DNS ist aber AD-integriert, das führt dann zu einer Fehlermeldung und einer etwas längeren Startzeit des Servers.
mfg
Harald
bitte erst nachdenken, dann nachfragen und erst ganz zum Schluss solche Ausdrücke!
Wenn die DNS-Zone AD-integriert ist, passiert beim Start des DC folgendens:
1. Der Server versucht Active Directory zu starten, benötigt hierzu aber DNS.
2. DNS ist aber AD-integriert, das führt dann zu einer Fehlermeldung und einer etwas längeren Startzeit des Servers.
mfg
Harald
Hallo,
also es soll SQL 2000 Server SP3 werden.
Ich habe sie auf beiden Systemen installiert. Das hat schon funktioniert.
Was aber bitte ist mit meinem SYSVOL los? (siehe meinen letzten Eintrag mit Auszug von DCDIAG). Auch meine restlichen Verzeichnisse die mit DFS eingerichtet wurden werden nicht mehr synchronisiert! Ich versteh das nicht, denn gestern abend hat das alle einwandfrei funktioniert!
Lässt sich an dem Auszug des dcdiag etwas erkennen? Also für einen der sich damit auskennt oder braucht ihr dazu weitere Infos!
Danke für die Hilfe!!
also es soll SQL 2000 Server SP3 werden.
Ich habe sie auf beiden Systemen installiert. Das hat schon funktioniert.
Was aber bitte ist mit meinem SYSVOL los? (siehe meinen letzten Eintrag mit Auszug von DCDIAG). Auch meine restlichen Verzeichnisse die mit DFS eingerichtet wurden werden nicht mehr synchronisiert! Ich versteh das nicht, denn gestern abend hat das alle einwandfrei funktioniert!
Lässt sich an dem Auszug des dcdiag etwas erkennen? Also für einen der sich damit auskennt oder braucht ihr dazu weitere Infos!
Danke für die Hilfe!!
Servus und:
1. Der Server versucht Active Directory zu starten, benötigt hierzu aber DNS.
yupp
2. DNS ist aber AD-integriert, das führt dann zu einer Fehlermeldung und einer etwas längeren Startzeit des Servers.
wie war das?
DNS ist ein Dienst, DC ist ein Server, einen Server startet man täglich neu?
Du hast natürlich recht, alle anderen wie ich natürlich unrecht
Wichtig: Der DNS-Client des Servers muss auf sich selbst zeigen.
Die wichtigste Regel bei der Konfiguration des DNS-Client auf dem Server ist die, dass der Client auf jeden Fall auf sich selbst zeigen muss
Nicht zur zum Gucken, auch zum anfassen
sorry für das harte Wort genau diese Zeile ist *Bullshit*
1. Der Server versucht Active Directory zu starten, benötigt hierzu aber DNS.
yupp
2. DNS ist aber AD-integriert, das führt dann zu einer Fehlermeldung und einer etwas längeren Startzeit des Servers.
wie war das?
DNS ist ein Dienst, DC ist ein Server, einen Server startet man täglich neu?
Du hast natürlich recht, alle anderen wie ich natürlich unrecht
Wichtig: Der DNS-Client des Servers muss auf sich selbst zeigen.
Die wichtigste Regel bei der Konfiguration des DNS-Client auf dem Server ist die, dass der Client auf jeden Fall auf sich selbst zeigen muss
bitte erst nachdenken, dann nachfragen und erst ganz zum Schluss das "Wissen" auch mit Links beweisen.!
Zeig mir einen (außer dir) der mir glaubhaft versichern kann, das alle meine MCsX Trainer und Bücher mich bisher in dieser Hinsicht angeschmiert haben und du kriegst mein Haus, mein Auto und mein Boot Nicht zur zum Gucken, auch zum anfassen
Hallo TimoBeil,
hier ist einer der von dir gewünschten Links:
http://www.mcseboard.de/windows-forum-ms-backoffice-31/dns-4004-4015-ne ...
Hilfreich wäre auch gewesen, wenn du den von dir selbst zitierten Atikel bis zu Ende gelesen hättest:
Mit anderen Worten: Als IP-Adresse des DNS-Servers muss der Administrator bei der Konfiguration des Clients die IP-Adresse des lokalen Servers angeben, nicht etwa die IP-Adresse des DNS-Servers eines ISPs.
So, damit ist für mich die Sache abgeschlossen.
Einen schönen Tag noch.
mfg
Harald
hier ist einer der von dir gewünschten Links:
http://www.mcseboard.de/windows-forum-ms-backoffice-31/dns-4004-4015-ne ...
Hilfreich wäre auch gewesen, wenn du den von dir selbst zitierten Atikel bis zu Ende gelesen hättest:
Mit anderen Worten: Als IP-Adresse des DNS-Servers muss der Administrator bei der Konfiguration des Clients die IP-Adresse des lokalen Servers angeben, nicht etwa die IP-Adresse des DNS-Servers eines ISPs.
So, damit ist für mich die Sache abgeschlossen.
Einen schönen Tag noch.
mfg
Harald
? Du klinkst dich aus?
Denkst du etwa - ich lege noch mein Firmenmofa drauf?
Bitte ganz friedlich unter Brüdern im Geiste....
Server 1 hat Server 2 als primären DNS um diesen Fehler zu umgehen.
Nun fällt Server X aus - gibts dann einen Fehler oder nicht?
Deine Links habe ich auch gelesen, aber daß was du da schreibst - lese ich dort nicht.
Eher:
Da hat einer Killefitz zum anfassen/ präsentieren und kein Problem - er löst es auch nicht indem er in DC1 den DNS Eintrag auf DC2 einstellt.
Mach dir nix draus - meinen 1. MCSE hab ich auch erst 1997 gemacht. Damals gabs noch Wins.....
@Dr-Sokrates und um das Rätsel mit 0x8000003E auch wegzukriegen Link folgen
Denkst du etwa - ich lege noch mein Firmenmofa drauf?
Bitte ganz friedlich unter Brüdern im Geiste....
Server 1 hat Server 2 als primären DNS um diesen Fehler zu umgehen.
Nun fällt Server X aus - gibts dann einen Fehler oder nicht?
Deine Links habe ich auch gelesen, aber daß was du da schreibst - lese ich dort nicht.
Eher:
Hab folgende Situation. Ereignis 4004 und 4015 Quelle DNS treten bei mir öfters nach Windows Server 2003 Neustart auf. Das System ist keineswegs beeinträchtigt, alles funktioniert wunderprächtig.
Ne, funktionstechnisch nicht. Ist alles wunderbar. Das Ereignisprotokoll besteht nur aus Informationsmeldunge. Bis auf den DNS 4015 Event. Muss morgen das Protokoll präsentieren und hätte gern behauptet es sei perfekt. ;(
Ne, funktionstechnisch nicht. Ist alles wunderbar. Das Ereignisprotokoll besteht nur aus Informationsmeldunge. Bis auf den DNS 4015 Event. Muss morgen das Protokoll präsentieren und hätte gern behauptet es sei perfekt. ;(
Da hat einer Killefitz zum anfassen/ präsentieren und kein Problem - er löst es auch nicht indem er in DC1 den DNS Eintrag auf DC2 einstellt.
Mach dir nix draus - meinen 1. MCSE hab ich auch erst 1997 gemacht. Damals gabs noch Wins.....
@Dr-Sokrates und um das Rätsel mit 0x8000003E auch wegzukriegen Link folgen
Hallo nochmal zusammen,
ich hab jetzt eine Meldung auf dem PDC bekommen, das mein Ereignisprotokoll übergelaufen ist. Ich habe mir das angesehen und festgestelllt, dass ich sehr viele der folgenden Meldunge zum DNS-Server erhalten. Kann mir jemand sagen, was dies bedeutet? Weiß nicht was ich wo prüfen, bzw. kontrollieren oder ändern muss. Vielen Dank für die Hilfe!
Besten Gruß
Sokrates
Ereignis:
Ereignistyp: Warnung
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 7062
Datum: 10.06.2008
Zeit: 10:58:32
Benutzer: Nicht zutreffend
Computer: SBO-SRV1
Beschreibung:
Ein an den DNS-Server adressiertes gesendetes Paket wurde gefunden. -- IP-Adresse 10.1.1.90.
Der DNS-Server darf kein Paket an sich selbst senden. Diese Situation weist auf einen möglichen Konfigurationsfehler hin.
Überprüfen Sie folgende Bereiche auf Konfigurationsfehler, die die Selbstadressierung erklären:
1) Weiterleitungsliste. (DNS-Server dürfen an sich selbst keine Weiterleitung richten).
2) Masterliste von sekundären Zonen.
3) Benachrichtigungslisten von primären Zonen.
4) Delegationen von Teilzonen. Darf keinen NS-Eintrag für DNS-Server enthalten, es sei denn die Teilzone befindet sich ebenfalls auf diesem Server.
Beispiel:
-> Der DNS-Server "dns1.foo.com" ist primär für die Zone "foo.com".
-> Sie haben die Zone bar.foo.com zu "bardns.bar.foo.com" delegiert und die
Zone "bar.foo.com" wird nicht im DNS ausgeführt ("dns1.foo.com").
-> "bar.foo.com" darf keinen NS-Eintrag besitzen der auf "dns1.foo.com" verweist.
Beachten Sie, dass diese Überprüfung (mit "nslookup" oder dem DNS-Manager) auf diesem DNS-Server und auf den Servern, auf die die Teilzone delegiert wurde, ausgeführt werden muss. Es ist möglich, dass die Delegation korrekt ausgeführt wurde, aber die primäre DNS der Teilzone einen ungültigen NS-Eintrag besitzt, der auf den Server zurückverweist. Sollte dieser ungültige NS-Eintrag von diesem Server zwischengespeichert werden, dann werden Pakete durch den Server an sich selbst gesendet. In diesem Fall sollte der DNS-Serveradministrator für diese Teilzone die fehlerhaften NS-Einträge entfernen.
Daten:
0000: 50 25 00 00 P%..
ich hab jetzt eine Meldung auf dem PDC bekommen, das mein Ereignisprotokoll übergelaufen ist. Ich habe mir das angesehen und festgestelllt, dass ich sehr viele der folgenden Meldunge zum DNS-Server erhalten. Kann mir jemand sagen, was dies bedeutet? Weiß nicht was ich wo prüfen, bzw. kontrollieren oder ändern muss. Vielen Dank für die Hilfe!
Besten Gruß
Sokrates
Ereignis:
Ereignistyp: Warnung
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 7062
Datum: 10.06.2008
Zeit: 10:58:32
Benutzer: Nicht zutreffend
Computer: SBO-SRV1
Beschreibung:
Ein an den DNS-Server adressiertes gesendetes Paket wurde gefunden. -- IP-Adresse 10.1.1.90.
Der DNS-Server darf kein Paket an sich selbst senden. Diese Situation weist auf einen möglichen Konfigurationsfehler hin.
Überprüfen Sie folgende Bereiche auf Konfigurationsfehler, die die Selbstadressierung erklären:
1) Weiterleitungsliste. (DNS-Server dürfen an sich selbst keine Weiterleitung richten).
2) Masterliste von sekundären Zonen.
3) Benachrichtigungslisten von primären Zonen.
4) Delegationen von Teilzonen. Darf keinen NS-Eintrag für DNS-Server enthalten, es sei denn die Teilzone befindet sich ebenfalls auf diesem Server.
Beispiel:
-> Der DNS-Server "dns1.foo.com" ist primär für die Zone "foo.com".
-> Sie haben die Zone bar.foo.com zu "bardns.bar.foo.com" delegiert und die
Zone "bar.foo.com" wird nicht im DNS ausgeführt ("dns1.foo.com").
-> "bar.foo.com" darf keinen NS-Eintrag besitzen der auf "dns1.foo.com" verweist.
Beachten Sie, dass diese Überprüfung (mit "nslookup" oder dem DNS-Manager) auf diesem DNS-Server und auf den Servern, auf die die Teilzone delegiert wurde, ausgeführt werden muss. Es ist möglich, dass die Delegation korrekt ausgeführt wurde, aber die primäre DNS der Teilzone einen ungültigen NS-Eintrag besitzt, der auf den Server zurückverweist. Sollte dieser ungültige NS-Eintrag von diesem Server zwischengespeichert werden, dann werden Pakete durch den Server an sich selbst gesendet. In diesem Fall sollte der DNS-Serveradministrator für diese Teilzone die fehlerhaften NS-Einträge entfernen.
Daten:
0000: 50 25 00 00 P%..
Hallo,
damit das Protokoll nicht überläuft würde ich dir empfehelen die Einstellung "Ereignisse bei Bedarf überschreiben" zu aktivieren.
Die Fehlemeldungen bzgl. DNS sind dann schon etwas schwieriger zu beantworten, da es hierzu viele Möglichkeiten gibt.
1. Bitte die Eigenschaften des DNS-Servers (Start --> Programme --> Verwaltung --> DNS --> Rechtsklick auf den DNS-Server --> Eigenschaften) aufrufen und dort folgende Einstellungen überprüfen: Registerkarte "Weiterleitungen"; normalerweise stehen hier nur die DNS-Server des ISP drin.
2. Wenn deine Zonen AD-integriert sind, dann hast du keine sekundären Zonen
3. Bitte die Eigenschaften der Forward-Lookup-Zone (Start --> Programme --> Verwaltung --> DNS --> Rechtsklick die DNS-Zone--> Eigenschaften) aufrufen und dort folgende Einstellungen überprüfen: Registerkarte Zonenübertragung un der Button "Benachrichtigungen"
4. Hast du Subzonen delegiert?
mfg
Harald
damit das Protokoll nicht überläuft würde ich dir empfehelen die Einstellung "Ereignisse bei Bedarf überschreiben" zu aktivieren.
Die Fehlemeldungen bzgl. DNS sind dann schon etwas schwieriger zu beantworten, da es hierzu viele Möglichkeiten gibt.
1. Bitte die Eigenschaften des DNS-Servers (Start --> Programme --> Verwaltung --> DNS --> Rechtsklick auf den DNS-Server --> Eigenschaften) aufrufen und dort folgende Einstellungen überprüfen: Registerkarte "Weiterleitungen"; normalerweise stehen hier nur die DNS-Server des ISP drin.
2. Wenn deine Zonen AD-integriert sind, dann hast du keine sekundären Zonen
3. Bitte die Eigenschaften der Forward-Lookup-Zone (Start --> Programme --> Verwaltung --> DNS --> Rechtsklick die DNS-Zone--> Eigenschaften) aufrufen und dort folgende Einstellungen überprüfen: Registerkarte Zonenübertragung un der Button "Benachrichtigungen"
4. Hast du Subzonen delegiert?
mfg
Harald
Hallo Harald,
ich werde die Einstellungen nochmals prüfen. Subzonen habe ich nicht delegiert. Es sind sowieso nur zwei Server in der Domain. Der SRV1 und der SRV2. Ich habe immer das Gefühl, dass bei der Forward Lookup Zone was nicht stimmt. Denn jeder der Server hat dort sich slebst als Primär stehen.
Anders bei der Reverse Lookup Zone, dort steht bei beiden der SRV1 als primär.
Danke nochmal für Deine Hilfe!
Gruß Sokrates
ich werde die Einstellungen nochmals prüfen. Subzonen habe ich nicht delegiert. Es sind sowieso nur zwei Server in der Domain. Der SRV1 und der SRV2. Ich habe immer das Gefühl, dass bei der Forward Lookup Zone was nicht stimmt. Denn jeder der Server hat dort sich slebst als Primär stehen.
Anders bei der Reverse Lookup Zone, dort steht bei beiden der SRV1 als primär.
Danke nochmal für Deine Hilfe!
Gruß Sokrates
Hallo,
das die Server sich jeweils selbst als Primären DNS-Server sehen (Registerkarte SOA) ist bei AD-integrierten Zonen (siehe Registerkarte Allgemein) normal.
Für die Reverse-Lookup-Zone hast du dann evtl. eine klassische Primäre (SRV1)/Sekundäre (SRV2) Zone.
mfg
Harald
das die Server sich jeweils selbst als Primären DNS-Server sehen (Registerkarte SOA) ist bei AD-integrierten Zonen (siehe Registerkarte Allgemein) normal.
Für die Reverse-Lookup-Zone hast du dann evtl. eine klassische Primäre (SRV1)/Sekundäre (SRV2) Zone.
mfg
Harald
Hallo,
ja das ist so. Aber warum bringt er mir die Meldung, dass sich der DomainController selbst packete schickt? Kann das mit der Zonenübertragung zu tun haben. An welchen Server soll er denn überhaupt übertragen? An alle, oder nur an ausgewählte?
Vielen Dank nochmals.
Gruß Sokrates
ja das ist so. Aber warum bringt er mir die Meldung, dass sich der DomainController selbst packete schickt? Kann das mit der Zonenübertragung zu tun haben. An welchen Server soll er denn überhaupt übertragen? An alle, oder nur an ausgewählte?
Vielen Dank nochmals.
Gruß Sokrates
Hallo nochmal,
ich habe jetzt das Problem, dass immer das Flasche der beiden Systeme den Ping auf meine Domäne beantwortet und die Clients sich auch auf dem falschen Rechner anmelden. Betriebsmaster in allen FSMO-Rollen ist aber das richtige System (SRV1).
Woran kann das liegen?
Ich versteh es langsam nicht mehr!
Lg Sokrates
ich habe jetzt das Problem, dass immer das Flasche der beiden Systeme den Ping auf meine Domäne beantwortet und die Clients sich auch auf dem falschen Rechner anmelden. Betriebsmaster in allen FSMO-Rollen ist aber das richtige System (SRV1).
Woran kann das liegen?
Ich versteh es langsam nicht mehr!
Lg Sokrates
Hi
Nun mal locker bleiben und nicht überall Fehler sehen
Wenn ich dich richtig verstanden habe hast du 2 DCs.
Damit kann jeder den Ping beantworten.
Genauso gibt es keinen richtigen Anmelde Server.
Beide können Anmeldungen verarbeiten.
Gruß L.
Nun mal locker bleiben und nicht überall Fehler sehen
ich habe jetzt das Problem, dass immer das Flasche der beiden Systeme den Ping auf meine
Domäne beantwortet und die Clients sich auch auf dem falschen Rechner anmelden.
Betriebsmaster in allen FSMO-Rollen ist aber das richtige System (SRV1).
Domäne beantwortet und die Clients sich auch auf dem falschen Rechner anmelden.
Betriebsmaster in allen FSMO-Rollen ist aber das richtige System (SRV1).
Wenn ich dich richtig verstanden habe hast du 2 DCs.
Damit kann jeder den Ping beantworten.
Genauso gibt es keinen richtigen Anmelde Server.
Beide können Anmeldungen verarbeiten.
Gruß L.
Aha aber wenn ich mich anmelde komme ich dann auf dem richtigen (dem Betriebsmaster) raus?
Dann hab ich noch ein Problem, dass bei mir auf dem Betriebsmaster der Dienst Windows-Zeigeber nicht gestartet werden kann. Auch wenn ich den Dienst manuell starten möchte kommt eine Meldung dass ein fehler aufgetreten ist. Es wird nicht gemeldet um welchen Fehler es sich handelt. Wenden Sie sich an den Sysadmin wenn er weiterhin auftritt... Toll!!
Auf dem zweiten DC (SRV2) läuft dieser Dienst aber, jedoch wird dort im Ereignisprotokoll folgende Meldung ausgegeben:
Ereignistyp: Warnung
Ereignisquelle: w32time
Ereigniskategorie: Keine
Ereigniskennung: 54
Datum: 17.06.2008
Zeit: 15:12:11
Benutzer: Nicht zutreffend
Computer: SBO-SRV2
Beschreibung:
Der Windows Zeitdienst konnte keinen Domänencontroller finden. Zeit- und Datumsaktualisierungen waren nicht möglich.
Daten:
Ist diese Meldung von Bedeutun? Liegt hier ein Fehler vor der behoben werden muss, oder kann man das getrost ingorieren?
Vielen Dank für die Hilfe!
So langsam stresst es schon Euch immer mit meinen Problemen zu langweilen!
Gruß
Dann hab ich noch ein Problem, dass bei mir auf dem Betriebsmaster der Dienst Windows-Zeigeber nicht gestartet werden kann. Auch wenn ich den Dienst manuell starten möchte kommt eine Meldung dass ein fehler aufgetreten ist. Es wird nicht gemeldet um welchen Fehler es sich handelt. Wenden Sie sich an den Sysadmin wenn er weiterhin auftritt... Toll!!
Auf dem zweiten DC (SRV2) läuft dieser Dienst aber, jedoch wird dort im Ereignisprotokoll folgende Meldung ausgegeben:
Ereignistyp: Warnung
Ereignisquelle: w32time
Ereigniskategorie: Keine
Ereigniskennung: 54
Datum: 17.06.2008
Zeit: 15:12:11
Benutzer: Nicht zutreffend
Computer: SBO-SRV2
Beschreibung:
Der Windows Zeitdienst konnte keinen Domänencontroller finden. Zeit- und Datumsaktualisierungen waren nicht möglich.
Daten:
Ist diese Meldung von Bedeutun? Liegt hier ein Fehler vor der behoben werden muss, oder kann man das getrost ingorieren?
Vielen Dank für die Hilfe!
So langsam stresst es schon Euch immer mit meinen Problemen zu langweilen!
Gruß
Aha aber wenn ich mich anmelde komme ich dann auf dem richtigen (dem Betriebsmaster) raus?
Diese Frage verstehe ich leider überhaupt nicht?Ist diese Meldung von Bedeutun?
Liegt hier ein Fehler vor der behoben werden muss, oder kann man das getrost ingorieren?
Hierzu lautet die Antwort:Liegt hier ein Fehler vor der behoben werden muss, oder kann man das getrost ingorieren?
Ereignistyp: Warnung
Dieser Ereignistyp besagt "KEIN FEHLER" aber möglicherweise später oder an anderer Stelle KANN ein Problem auftauchen.Du solltest Dich primär um dein DNS Problem kümmern. (Da bin ich leider kein Experte)
Bei den verschiedenen Ereignis Meldungen könnte dir diese Seite Helfen:
Und nicht so viele verschiedene Probleme im gleichen Beitrag behandeln. Da verliert man nur die Übersicht.
Wenden Sie sich an den Sysadmin wenn er weiterhin auftritt... Toll!!
Hat keiner gesagt das der Job nur lustig ist!Wenn doch hat er gelogen.
Gruß L.
Hallo!
ich habe mal wieder ein Problem mit meinen beiden DC´s! Und zwar werden mir auf dem Betriebsmaster neuerdings in den Ereignismeldungen die zwei Folgenden Fehler angezeigt:
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1000
Datum: 18.06.2008
Zeit: 16:52:08
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: SRV1
Beschreibung:
Auf die Datei gpt.ini des Gruppenrichtlinienobjekts kann nicht zugegriffen werden.
Die Datei muss im Pfad <> vorhanden sein. (). Die Verarbeitung der Gruppenrichtlinie
wird abgebrochen.
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1000
Datum: 18.06.2008
Zeit: 16:52:08
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: SRV1
Beschreibung:
Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert.
Kann mir bitte jemand sagen, was dies bedeuten könnte? Ich habe keine Gruppenrichtlinien eingerichtet!
Wo oder wie kann ich diesen Fehler finden bzw. beheben? Oder kann er gar ignoriert werden?
Ich habe nämlich ansonsten keine Probleme mit den Systemen. Auch wenn sich ein Client anmeldet!
Vielen Dank mal wieder für Eure Hilfe!
Besten Gruß
Sokrates
ich habe mal wieder ein Problem mit meinen beiden DC´s! Und zwar werden mir auf dem Betriebsmaster neuerdings in den Ereignismeldungen die zwei Folgenden Fehler angezeigt:
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1000
Datum: 18.06.2008
Zeit: 16:52:08
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: SRV1
Beschreibung:
Auf die Datei gpt.ini des Gruppenrichtlinienobjekts kann nicht zugegriffen werden.
Die Datei muss im Pfad <> vorhanden sein. (). Die Verarbeitung der Gruppenrichtlinie
wird abgebrochen.
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1000
Datum: 18.06.2008
Zeit: 16:52:08
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: SRV1
Beschreibung:
Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert.
Kann mir bitte jemand sagen, was dies bedeuten könnte? Ich habe keine Gruppenrichtlinien eingerichtet!
Wo oder wie kann ich diesen Fehler finden bzw. beheben? Oder kann er gar ignoriert werden?
Ich habe nämlich ansonsten keine Probleme mit den Systemen. Auch wenn sich ein Client anmeldet!
Vielen Dank mal wieder für Eure Hilfe!
Besten Gruß
Sokrates
