Discussion:
Fehlermeldung AD / DNS
(zu alt für eine Antwort)
Axel Greiner
2005-06-20 18:55:37 UTC
Permalink
Ich erhalten auf einem SBS2003 SP1 in Abständen von 2 bis 10 Tagen
folgende Fehlernummern in einer Sequenz:

Fehler 4015 (zuerst auftretender Fehler)
Fehler 4004
Fehler 4004
Fehler 4004

In der Supportdatenbank von Microsoft wird auf einen Fehler im AD
hingewiesen. Wie überprüft bzw. ermittelt man den betreffenden
Fehler?

Danke für alle Bemühungen,
Axel

++++++++++++++++++++++++++++++++++++++

Fehlermeldung im Einzelnen:
Fehler 4015
DNS-Server hat einen kritischen Fehler im Active Directory ermittelt.
Stellen Sie sicher, dass das Active Directory ordnungsgemäß
funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer
ist), ist "". Die Ereignisdaten enthalten den Fehlercode.

Fehler 4004
Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone
"_msdcs.server.local" nicht vollständig durchführen. Dieser
DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen
für diese Zone benötigt, und kann diese ohne diese Informationen
nicht laden. Überprüfen Sie, dass das Active Directory richtig
funktioniert und wiederholen Sie die Aufzählung der Zone. Die
erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die
Ereignisdaten enthalten den Fehlercode.

Fehler 4004
Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone
"0.168.192.in-addr.arpa" nicht vollständig durchführen. Dieser
DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen
für diese Zone benötigt, und kann diese ohne diese Informationen
nicht laden. Überprüfen Sie, dass das Active Directory richtig
funktioniert und wiederholen Sie die Aufzählung der Zone. Die
erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die
Ereignisdaten enthalten den Fehlercode.

Fehler 4004
Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone
"server.local" nicht vollständig durchführen. Dieser DNS-Server ist
so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone
benötigt, und kann diese ohne diese Informationen nicht laden.
Überprüfen Sie, dass das Active Directory richtig funktioniert und
wiederholen Sie die Aufzählung der Zone. Die erweiterte
Fehlerdebuginformation (die eventuell leer ist) ist "". Die
Ereignisdaten enthalten den Fehlercode.
Joachim Conrad
2005-06-20 20:29:12 UTC
Permalink
Hallo Axel,
Post by Axel Greiner
Ich erhalten auf einem SBS2003 SP1 in Abständen von 2 bis 10 Tagen
Fehler 4015 (zuerst auftretender Fehler)
Fehler 4004
Fehler 4004
Fehler 4004
In der Supportdatenbank von Microsoft wird auf einen Fehler im AD
hingewiesen. Wie überprüft bzw. ermittelt man den betreffenden
Fehler?
Dcdiag + Netdiag laufen lassen.

Tschau
Joachim
--
Joachim Conrad - MS-MVP Windows Networking
Antworten bitte nur in der NG
Die genannte E-Mail Adresse existiert, die Eingänge werden
allerdings automatisch gelöscht.
Axel Greiner
2005-06-20 20:48:59 UTC
Permalink
Ergebnisse von dcdiag siehe unten (Name des Servers durch SERVER
ersetzt). Netdiag war nicht auffindbar, eventuell im recource kit
enthalten?

HW: 2 Netzwerkkarten, 1 x Internet über Hardware-Router und 1 x
internes Netz.

Ich kann den Fehler nicht deuten, wie kann ich die Bindungen prüfen /
korrigieren?

Danke, Axel

+++++++++++++++++++++++
Domain Controller Diagnosis

Performing initial setup:
[SERVER] Directory Binding Error -2146892976:
Das System hat eine m"gliche Sicherheitsgefahr festgestellt.
Stellen Sie sicher, dass Sie mit dem Server, der Sie authentifiziert
hat, Verbindung aufnehmen k"nnen.
This may limit some of the tests that can be performed.
Done gathering initial info.

Doing initial required tests

Testing server: Standardname-des-ersten-Standorts\SERVER
Starting test: Connectivity
[SERVER] DsBindWithSpnEx() failed with error -2146892976,
Das System hat eine m"gliche Sicherheitsgefahr festgestellt.
Stellen Sie sicher, dass Sie mit dem Server, der Sie authentifiziert
hat, Verbindung aufnehmen k"nnen..
......................... SERVER failed test Connectivity

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\SERVER
Skipping all tests, because server SERVER is
not responding to directory service requests

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test
CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test
CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test
CheckSDRefDom

Running partition tests on : company
Starting test: CrossRefValidation
......................... company passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... company passed test CheckSDRefDom

Running enterprise tests on : company.local
Starting test: Intersite
......................... company.local passed test Intersite
Starting test: FsmoCheck
......................... company.local passed test FsmoCheck
Joachim Conrad
2005-06-20 20:55:40 UTC
Permalink
Hallo Axel,
Post by Axel Greiner
Ergebnisse von dcdiag siehe unten (Name des Servers durch SERVER
ersetzt). Netdiag war nicht auffindbar, eventuell im recource kit
enthalten?
HW: 2 Netzwerkkarten, 1 x Internet über Hardware-Router und 1 x
internes Netz.
Aha(multihomed DC). Handelt es sich um die Standard-SBS Version? Dann
solltest du die NIC zum Router entfernen, ohne ISA ist die "über". Poste
mal das Ergebnis von "ipconfig /all".

Tschau
Joachim
--
Joachim Conrad - MS-MVP Windows Networking
Antworten bitte nur in der NG
Die genannte E-Mail Adresse existiert, die Eingänge werden
allerdings automatisch gelöscht.
Axel Greiner
2005-06-20 21:11:27 UTC
Permalink
Ja, es handelt sich um ein SBS2003 Standard SP1, IIS ist installiert.
Dann solltest du die NIC zum Router entfernen, ohne ISA ist die "über".
Die Bindung zur Netzwerkkarte lösen oder die Netzwerkkarte ausbauen?
Wie löse ich ggf. die Bindung?
Poste mal das Ergebnis von "ipconfig /all".
(Name des Servers durch SERVER ersetzt, Domäne durch DOMAIN ersetzt)

Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : server
Primäres DNS-Suffix . . . . . . . : COMPANY.local
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Ja
DNS-Suffixsuchliste . . . . . . . : COMPANY.local

Ethernet-Adapter LAN-Verbindung des Servers:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Realtek RTL8139-Familie-PCI-Fast
Ethernet-NIC
Physikalische Adresse . . . . . . : 00-04-61-49-66-87
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.0.3
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
DNS-Server . . . . . . . . . . . : 192.168.0.3
Primärer WINS-Server . . . . . . : 192.168.0.3

Ethernet-Adapter Internetverbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : 3Com 3C905TX-basierter
Ethernet-Adapter (Standard)
Physikalische Adresse . . . . . . : 00-10-4B-3F-76-E6
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.178.2
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.178.1
DNS-Server . . . . . . . . . . . : 192.168.0.3
Primärer WINS-Server . . . . . . : 192.168.0.3
NetBIOS über TCP/IP . . . . . . . : Deaktiviert
Joachim Conrad
2005-06-21 07:06:49 UTC
Permalink
Hallo Axel,
Post by Axel Greiner
Ja, es handelt sich um ein SBS2003 Standard SP1, IIS ist installiert.
Dann solltest du die NIC zum Router entfernen, ohne ISA ist die "über".
Die Bindung zur Netzwerkkarte lösen oder die Netzwerkkarte ausbauen?
Wie löse ich ggf. die Bindung?
Ausbauen. Deinen Router holst du in´s Subnet der 1. NIC. Und überprüfe
in deinem DNS-Server ob es falsche Einträge für den Server mit der IP
der 2. NIC gibt. Ggf. entfernen.
Post by Axel Greiner
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : server
Primäres DNS-Suffix . . . . . . . : COMPANY.local
Knotentyp . . . . . . . . . . . . : Unbekannt
~~~~~~~~~
Hast du keinen WINS am Laufen? Wenn doch(ich meine mich an einem BUG im
SBS zu erinnern, der den Knotentyp nicht bzw. falsch setzt), ändere(füge
hinzu) den Nodetype:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters\NodeTy
pe = 8

Und schau auch in die WINS-Datenbank, ob dort falsche Einträge(2. NIC)
enthalten sind. Ggf. entfernen.

Tschau
Joachim
--
Joachim Conrad - MS-MVP Windows Networking
Antworten bitte nur in der NG
Die genannte E-Mail Adresse existiert, die Eingänge werden
allerdings automatisch gelöscht.
Oliver Sommer
2005-06-21 07:16:59 UTC
Permalink
Ich sage: Drin lassen!
Den es dürfte sich um einen SBS handeln, da wir hier in der SBS NG sind.

Gruß,
Oliver Sommer

Anleitungen und News zum SBS unter:
http://www.MSSBSFAQ.de
xxxxxxxxxxxxxxxxxxxxxx
Post by Joachim Conrad
Hallo Axel,
Post by Axel Greiner
Ja, es handelt sich um ein SBS2003 Standard SP1, IIS ist installiert.
Dann solltest du die NIC zum Router entfernen, ohne ISA ist die "über".
Die Bindung zur Netzwerkkarte lösen oder die Netzwerkkarte ausbauen?
Wie löse ich ggf. die Bindung?
Ausbauen. Deinen Router holst du in´s Subnet der 1. NIC. Und überprüfe
in deinem DNS-Server ob es falsche Einträge für den Server mit der IP
der 2. NIC gibt. Ggf. entfernen.
Post by Axel Greiner
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : server
Primäres DNS-Suffix . . . . . . . : COMPANY.local
Knotentyp . . . . . . . . . . . . : Unbekannt
~~~~~~~~~
Hast du keinen WINS am Laufen? Wenn doch(ich meine mich an einem BUG im
SBS zu erinnern, der den Knotentyp nicht bzw. falsch setzt),
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters\
NodeTy pe = 8
Und schau auch in die WINS-Datenbank, ob dort falsche Einträge(2. NIC)
enthalten sind. Ggf. entfernen.
Tschau
Joachim
Axel Greiner
2005-06-21 07:31:32 UTC
Permalink
Hallo Joachim,
Post by Joachim Conrad
Ausbauen. Deinen Router holst du in´s Subnet der 1. NIC. Und überprüfe
in deinem DNS-Server ob es falsche Einträge für den Server mit der IP
der 2. NIC gibt. Ggf. entfernen.
Ist Ausbauen wirklich die Lösung? Ich bin mir sicher gelesen zu haben
das SBS2003 Standard mit 2 NIC's konfiguriert werden kann. Übrigens
ist in anderen Beiträgen zu lesen, dass die Sicherheit mit diesem
Setup verbessert wird.
Post by Joachim Conrad
Hast du keinen WINS am Laufen? Wenn doch(ich meine mich an einem BUG im
SBS zu erinnern, der den Knotentyp nicht bzw. falsch setzt), ändere(füge
Der WINS Dienst ist gestartet.
Post by Joachim Conrad
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters\NodeTy
pe = 8
Der Wert steht auf 8.
Post by Joachim Conrad
Und schau auch in die WINS-Datenbank, ob dort falsche Einträge(2. NIC)
enthalten sind. Ggf. entfernen.
Im Wins sind unter Aktive Registrierungen keine Einträge enthalten.
Ist das in Ordnung?

Besten Dank für Deine Mühe,
Axel
Joachim Conrad
2005-06-21 08:03:54 UTC
Permalink
Hallo Axel,
Post by Axel Greiner
Post by Joachim Conrad
Ausbauen. Deinen Router holst du in´s Subnet der 1. NIC. Und
überprüfe in deinem DNS-Server ob es falsche Einträge für den Server
mit der IP der 2. NIC gibt. Ggf. entfernen.
Ist Ausbauen wirklich die Lösung? Ich bin mir sicher gelesen zu haben
das SBS2003 Standard mit 2 NIC's konfiguriert werden kann. Übrigens
ist in anderen Beiträgen zu lesen, dass die Sicherheit mit diesem
Setup verbessert wird.
Wenn du einen halbwegs vernünftigen Router einsetzt, der ausser NAT auch
noch eine SPI-"Firewall" mitbringt, bringt das nichts.
Post by Axel Greiner
Post by Joachim Conrad
Hast du keinen WINS am Laufen? Wenn doch(ich meine mich an einem BUG
im SBS zu erinnern, der den Knotentyp nicht bzw. falsch setzt),
Der WINS Dienst ist gestartet.
Post by Joachim Conrad
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters\NodeTy
pe = 8
Der Wert steht auf 8.
Post by Joachim Conrad
Und schau auch in die WINS-Datenbank, ob dort falsche Einträge(2.
NIC) enthalten sind. Ggf. entfernen.
Im Wins sind unter Aktive Registrierungen keine Einträge enthalten.
Ist das in Ordnung?
Nein. Der Server und die Clients haben ist der Wins
bekannt(eingetragen)? Es könnte natürlich auch sein, dass der Wins an
der falschen NIC(IP) lauscht, dann ist das kein Wunder. Also, wenn du
nun unbedingt meinst, dass du auf deine 2. NIC nicht verzichten
möchtest, so kontrolliere die korrekte Konfiguration.

1. Im Fenster deiner Netzwerkverbindungen unter Erweitert->erweiterte
Einstellungen muss deine 1. NIC ganz oben stehen.

2. In der DNS-Konfiguration dafür sorgen, dass der
DNS-Server(Eigenschaften Bindungen) nur seine erste NIC eingetragen hat.

3. In den erweiterten IP-Einstellungen(DNS) der 2. NIC das Häkchen raus,
"Adressen dieser Verbindung in DNS registrieren".

4. Sollte sich in deiner Wins-Datenbank nichts rühren, so deinstalliere
den Wins(nach den o.g. Schritten) und füge ihn wieder neu hinzu.

Tschau
Joachim
--
Joachim Conrad - MS-MVP Windows Networking
Antworten bitte nur in der NG
Die genannte E-Mail Adresse existiert, die Eingänge werden
allerdings automatisch gelöscht.
Tobias Redelberger
2005-06-21 11:21:40 UTC
Permalink
Hi Joachim,

da muss ich aber einmal mächtig intervenieren.

Du magst evtl. recht haben in einem normalen Windows Server 2003 Umfeld,
jedoch NICHT hier im SBS2003 Umfeld.

Multihomed DCs können Schwierigkeiten ergeben, MÜSSEN aber NICHT.

Mit der Hammer-Hau-Drauf-Methode (hier: Ausbauen der 2. Netzwerkkarte) ist
keinem geholfen, da es mehr Probleme (bei einem bestehenden System)
aufwirft, als lösst.

Zusätzlich kann ich deiner Argumentation bzgl. Sicherheit nicht folgen. Ok,
die Basis-Firewall allein ist KEIN echter Schutz gegen ALLE Angriffe dieser
Welt (das wäre jedoch auch keine andere Firewall), jedoch dann im
Umkehrschluss zu argumentieren, dann diesen zusätzlichen kleinen
Schutzmechanismus komplett auszuhebeln und auschliesslich auf einen simple
Portfilter zu vertrauen, der sogar noch DIREKT im zu schützenden Netzwerk
sich befindet, ohne zusätzliche DMZ, ist mehr als fragwürdig.

Meiner Meinung nach ist folgende 1.Lösung besser als noch weniger Schutz
durch die 2. Lösung

1.Lösung:

Internet<->Router/Firewall<->SBS2003/Basis-Firewall<->LAN<->Client

2.Lösung

SBS2003
|
Internet<->Router/Firewall<->LAN<->Client


Mehrschichtige (einfache) Sicherheitslösungen sind IMHO besser als sich nur
auf einen Sicherheitsmechanismus zu vertrauen (das wussten im übrigen auch
schon die alten Rittersleut', die mehrere Sicherheitswälle um ihre Burgen
bauten).

BTW: Szenario: Was, wenn bei der 2. Lösung (s.o.) man aus versehen den
falschen Port auf dem Router/Firewall öffnet, dieses jedoch (evtl. aus
Unwissenheit) unbemerkt bleibt?
--
Tobias Redelberger

StarNET Services (HomeOffice)
Schoenbornstr. 57
D-97440 Werneck

Tel: +49-(0)9722-4835
Mobil: +49-(0)179-25 98 341
Post by Joachim Conrad
Hallo Axel,
Post by Axel Greiner
Ausbauen. Deinen Router holst du inŽs Subnet der 1. NIC. Und
überprüfe in deinem DNS-Server ob es falsche Einträge für den Server
mit der IP der 2. NIC gibt. Ggf. entfernen.
Ist Ausbauen wirklich die Lösung? Ich bin mir sicher gelesen zu haben
das SBS2003 Standard mit 2 NIC's konfiguriert werden kann. Übrigens
ist in anderen Beiträgen zu lesen, dass die Sicherheit mit diesem
Setup verbessert wird.
Wenn du einen halbwegs vernünftigen Router einsetzt, der ausser NAT auch
noch eine SPI-"Firewall" mitbringt, bringt das nichts.
Post by Axel Greiner
Hast du keinen WINS am Laufen? Wenn doch(ich meine mich an einem BUG
im SBS zu erinnern, der den Knotentyp nicht bzw. falsch setzt),
Der WINS Dienst ist gestartet.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters\NodeTy
Post by Joachim Conrad
Post by Axel Greiner
pe = 8
Der Wert steht auf 8.
Und schau auch in die WINS-Datenbank, ob dort falsche Einträge(2.
NIC) enthalten sind. Ggf. entfernen.
Im Wins sind unter Aktive Registrierungen keine Einträge enthalten.
Ist das in Ordnung?
Nein. Der Server und die Clients haben ist der Wins
bekannt(eingetragen)? Es könnte natürlich auch sein, dass der Wins an
der falschen NIC(IP) lauscht, dann ist das kein Wunder. Also, wenn du
nun unbedingt meinst, dass du auf deine 2. NIC nicht verzichten
möchtest, so kontrolliere die korrekte Konfiguration.
1. Im Fenster deiner Netzwerkverbindungen unter Erweitert->erweiterte
Einstellungen muss deine 1. NIC ganz oben stehen.
2. In der DNS-Konfiguration dafür sorgen, dass der
DNS-Server(Eigenschaften Bindungen) nur seine erste NIC eingetragen hat.
3. In den erweiterten IP-Einstellungen(DNS) der 2. NIC das Häkchen raus,
"Adressen dieser Verbindung in DNS registrieren".
4. Sollte sich in deiner Wins-Datenbank nichts rühren, so deinstalliere
den Wins(nach den o.g. Schritten) und füge ihn wieder neu hinzu.
Tschau
Joachim
--
Joachim Conrad - MS-MVP Windows Networking
Antworten bitte nur in der NG
Die genannte E-Mail Adresse existiert, die Eingänge werden
allerdings automatisch gelöscht.
Oliver Sommer
2005-06-20 22:55:11 UTC
Permalink
Post by Joachim Conrad
Aha(multihomed DC). Handelt es sich um die Standard-SBS Version? Dann
solltest du die NIC zum Router entfernen, ohne ISA ist die "über".
Seit wann und mit welcher Begründung das den?

Gruß,
Oliver Sommer

Anleitungen und News zum SBS unter:
http://www.MSSBSFAQ.de
xxxxxxxxxxxxxxxxxxxxxx
Joachim Conrad
2005-06-21 07:12:39 UTC
Permalink
Hallo Oliver,
Post by Oliver Sommer
Post by Joachim Conrad
Aha(multihomed DC). Handelt es sich um die Standard-SBS Version? Dann
solltest du die NIC zum Router entfernen, ohne ISA ist die "über".
Seit wann und mit welcher Begründung das den?
Okay, der SBS, zumindest die Premium-Version nimmt(da mit ISA) eine
Sonderstellung ein, aber ansonsten ist grundsätzlich von multihomed DC´s
abzuraten(wird von MS nicht mal supportet, obwohl man es einrichten
kann, das es funktioniert), wenn irgendwie vermeidbar. Die Gründe dafür
sind vielfältig, hier eine Auswahl:
Clients cannot log on to domain controllers that are Windows Server
2003-based DNS servers, and network interfaces that are not registered
in DNS can still perform dynamic updates
http://support.microsoft.com/?id=832478


Routing and Remote Access IP Addresses Register in DNS
http://support.microsoft.com/?id=289735


Cannot Access Group Policy Objects--Event ID 1000 and Event ID 1001
Logged
http://support.microsoft.com/?id=258296


BUG: Windows 2000 LDAP API Cannot Bind to LDAP Servers
http://support.microsoft.com/?id=258811
Automatic Detection of Site Membership for Domain Controllers
http://support.microsoft.com/?id=214677


Active Directory Communication Fails on Multihomed Domain Controllers
http://support.microsoft.com/?id=272294


Symptoms of Multihomed Browsers
http://support.microsoft.com/?id=191611


Cannot Connect in the Active Directory Users and Computers Tool
http://support.microsoft.com/?id=325641


Name Resolution and Connectivity Issues on Windows 2000 Domain
http://support.microsoft.com/?id=292822

Tschau
Joachim
--
Joachim Conrad - MS-MVP Windows Networking
Antworten bitte nur in der NG
Die genannte E-Mail Adresse existiert, die Eingänge werden
allerdings automatisch gelöscht.
Oliver Sommer
2005-06-21 07:29:44 UTC
Permalink
Ja, das ist schon rihtig, aber wie du schon sagtest der SBS (auch der Standard)
nimmt hier wie so häufig eine Sonderstellung ein.
Sonst kommt ja auch keine normaler MSler auf den gedanken nen Exchange, ISA,
SQL, die Sharepointdienste, etc. auf einer Kiste zu betreiben hoffe ich. ;)

Die Installation mit 2 NICs ist auch beim Standard SBS die bessere Wahl gegenüber
der Variante einen (idR im SBS Umfeld) billigen SOHO-Router ins Client Subnet
zu hängen.
Das zeigt auch schon der SBS Assistent zur Einrichtung der Internetverbindung,
bei dem man es explizit anklickenm muss, wenn man "keine" 2. NIC zum internet
verwendet.

Gruß,
Oliver Sommer

Anleitungen und News zum SBS unter:
http://www.MSSBSFAQ.de
xxxxxxxxxxxxxxxxxxxxxx
Post by Joachim Conrad
Hallo Oliver,
Post by Oliver Sommer
Post by Joachim Conrad
Aha(multihomed DC). Handelt es sich um die Standard-SBS Version?
Dann solltest du die NIC zum Router entfernen, ohne ISA ist die
"über".
Seit wann und mit welcher Begründung das den?
Okay, der SBS, zumindest die Premium-Version nimmt(da mit ISA) eine
Sonderstellung ein, aber ansonsten ist grundsätzlich von multihomed DC´s
abzuraten(wird von MS nicht mal supportet, obwohl man es einrichten
kann, das es funktioniert), wenn irgendwie vermeidbar. Die Gründe dafür
Clients cannot log on to domain controllers that are Windows Server
2003-based DNS servers, and network interfaces that are not registered
in DNS can still perform dynamic updates
http://support.microsoft.com/?id=832478
Routing and Remote Access IP Addresses Register in DNS
http://support.microsoft.com/?id=289735
Cannot Access Group Policy Objects--Event ID 1000 and Event ID 1001
Logged
http://support.microsoft.com/?id=258296
BUG: Windows 2000 LDAP API Cannot Bind to LDAP Servers
http://support.microsoft.com/?id=258811
Automatic Detection of Site Membership for Domain Controllers
http://support.microsoft.com/?id=214677
Active Directory Communication Fails on Multihomed Domain Controllers
http://support.microsoft.com/?id=272294
Symptoms of Multihomed Browsers
http://support.microsoft.com/?id=191611
Cannot Connect in the Active Directory Users and Computers Tool
http://support.microsoft.com/?id=325641
Name Resolution and Connectivity Issues on Windows 2000 Domain
http://support.microsoft.com/?id=292822
Tschau
Joachim
Lesen Sie weiter auf narkive:
Suchergebnisse für 'Fehlermeldung AD / DNS' (Fragen und Antworten)
9
Antworten
riesen problem mit meinen pc?
gestartet 2010-06-05 18:57:44 UTC
computernetzwerk
Loading...