1
Windows 2003 Server ADS/DNS-Problem
Zugriff auf Gruppenrichtlinie kann nicht erfolgen, weil falsche IP aufgelöst wird
Hallo zusammen,
ich verwalte einen 2003Server mit zwei NICs (192.168.100.x und 217.y.y.y), eine für das interne Netzwerk, eine führt zur Firewall und dann nach draußen.
Da Problem ist nun, dass ich nicht auf die Gruppenrichtlinien zugreifen kann, da kein Zugriff besteht (ist der relativ bekannte Fehler 1030/1058 im Protokoll, aber die Problematik ist anders).
Herausgefunden habe ich, dass es sich um einen Fehler in der DNS-Auflösung handelt. Für meine Domäne xyz.de erfolgt der Zugriff auf Gruppenrichtlinien über \\xyz.de\sysvol...... Dieser Zugriff wird nicht hergestellt, weil Autorisierung fehlt, das ist das Grundproblem.
Herausgefunden habe ich folgendes:
ping xyz.de ergibt Antwort von 192.168.100.x
ping pdc.xyz.de ergibt Antwort von 217.y.y.y
Explorer auf \\192.168.100.x\sysvol ergibt kein Problem
Explorer auf \\217.y.y.y\sysvol ergibt nicht ausreichende Zugriffsrechte weil gesperrt
Ich komme zu dem Schluß, dass der DNS falsch konfiguriert ist, weil der pdc.xyz.de auf die 217er IP aufgelöst wird. Und jetzt kommt die Preisfrage:
Wie kann ich den DNS so konfigurieren, dass bei Auflösung von intern definitiv die 192.168.100er IP zurückgegeben wird? Hier komme ich nicht weiter.
Es wäre supi, wenn mir das jemand kurz erklären könnte. Der bestehende PDC ist übrigens gleichzeitig der einzige, das noch zur Info!
Danke im voraus und liebe Grüße!
Christine
Hallo zusammen,
ich verwalte einen 2003Server mit zwei NICs (192.168.100.x und 217.y.y.y), eine für das interne Netzwerk, eine führt zur Firewall und dann nach draußen.
Da Problem ist nun, dass ich nicht auf die Gruppenrichtlinien zugreifen kann, da kein Zugriff besteht (ist der relativ bekannte Fehler 1030/1058 im Protokoll, aber die Problematik ist anders).
Herausgefunden habe ich, dass es sich um einen Fehler in der DNS-Auflösung handelt. Für meine Domäne xyz.de erfolgt der Zugriff auf Gruppenrichtlinien über \\xyz.de\sysvol...... Dieser Zugriff wird nicht hergestellt, weil Autorisierung fehlt, das ist das Grundproblem.
Herausgefunden habe ich folgendes:
ping xyz.de ergibt Antwort von 192.168.100.x
ping pdc.xyz.de ergibt Antwort von 217.y.y.y
Explorer auf \\192.168.100.x\sysvol ergibt kein Problem
Explorer auf \\217.y.y.y\sysvol ergibt nicht ausreichende Zugriffsrechte weil gesperrt
Ich komme zu dem Schluß, dass der DNS falsch konfiguriert ist, weil der pdc.xyz.de auf die 217er IP aufgelöst wird. Und jetzt kommt die Preisfrage:
Wie kann ich den DNS so konfigurieren, dass bei Auflösung von intern definitiv die 192.168.100er IP zurückgegeben wird? Hier komme ich nicht weiter.
Es wäre supi, wenn mir das jemand kurz erklären könnte. Der bestehende PDC ist übrigens gleichzeitig der einzige, das noch zur Info!
Danke im voraus und liebe Grüße!
Christine
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 15237
Url: https://administrator.de/contentid/15237
Ausgedruckt am: 23.11.2024 um 11:11 Uhr
1 Kommentar
Hi,
hast du mal nachgeschaut, ob in den Netzwerkeinstellungen der internen Karte der DNS Server angegeben ist? Wenn nein, dann liegt es sicherlich dadran, wenn ja, dann schau mal in die Reihenfolge der Netzwerkverbindungen.
hast du mal nachgeschaut, ob in den Netzwerkeinstellungen der internen Karte der DNS Server angegeben ist? Wenn nein, dann liegt es sicherlich dadran, wenn ja, dann schau mal in die Reihenfolge der Netzwerkverbindungen.
