basti2010 Geschrieben 14. November 2009 Teilen Geschrieben 14. November 2009 muss ich bei der Einrichtung irgendetwas beachten ?? - AD- Domänendienst - DHCP - DNS Mein problem ist das der DNS wird nicht aufgelöst somit kann ich keine Computer in meine Domäne hängen Im Server Manager: Active Directory-Domänendienste (gelbes dreieck mit Ausführungszeichen) Dateidienste (rotes X) DHCP (ohne Symbol) DNS-Server (gelbes dreieck mit Ausführungszeichen) habe schon viel hin und her probiert - auch schon alles wieder deinstalliert - aber kein Erfolg . Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eye-Q Geschrieben 14. November 2009 Teilen Geschrieben 14. November 2009 Naja, wenn es gelbe Dreiecke und rote X'e gibt - wieso schaust Du nicht im Ereignisprotokoll nach, welche Fehler wirklich auftreten? Wir können nicht hellsehen... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
basti2010 Geschrieben 15. November 2009 Autor Teilen Geschrieben 15. November 2009 Protokollname: DNS Server Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde. Protokollname: Directory Service Beschreibung: Sie können die Sicherheit dieses Verzeichnisservers deutlich verbessern, indem Sie den Server so konfigurieren, dass SASL-Bindungen (Verhandlung, Kerberos, NTLM oder Digest), LDAP-Bindungen ohne Anforderung einer Signatur (Integritätsüberprüfung) und einfache LDAP-Bindungen über eine Klartextverbindung (ohne SSL-/TLS-Verschlüsselung) zurückgewiesen werden. Selbst wenn keine Clients derartige Bindungen nutzen, erhöht sich die Sicherheit des Servers durch diese Konfiguration beträchtlich. Einige Clients benötigen möglicherweise unsignierte SASL-Bindungen oder einfache LDAP-Bindungen über eine Verbindung ohne SSL-/TLS-Verschlüsselung. Diese funktionieren nach der Konfigurationsänderung nicht mehr. Zur besseren Identifizierung dieser Clients protokolliert dieser Verzeichnisserver alle 24 Stunden ein Zusammenfassungsereignis mit Informationen über die Anzahl derartiger Bindungen. Es wird empfohlen, die betroffene Clients für einen anderen Bindungstyp zu konfigurieren. Beobachten Sie zunächst über einen längeren Zeitraum diese Ereignisse, und konfigurieren Sie dann den Server so, dass derartige Bindungen zurückgewiesen werden. Sie können die Protokollierung erweitern und bei jeder derartigen Bindung durch einen Client ein Ereignis protokollieren. Hierzu gehören Informationen dazu, welcher Client die Bindung vornahm. Erhöhen Sie hierzu die Einstellung für die Ereignisprotokollierungskategorie "LDAP-Schnittstellenereignisse" auf Stufe 2 oder höher. Wichtig ist folgender aufbau: Server 1: DC AC DI Domäne DHCP DNS Server2: DHCP /NPS DHCP Netzwerkricht - zugriffdienste Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Hunduster Geschrieben 19. November 2009 Teilen Geschrieben 19. November 2009 Hast du die Maschine nur zum Dc gemacht ohne die DNS Zonen anzulegen? Reverse + Forward Lookupzonen?! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
RipperFox Geschrieben 20. November 2009 Teilen Geschrieben 20. November 2009 muss ich bei der Einrichtung irgendetwas beachten ??. Ahh.. wie wäre es mit der Anleitung? Die Anleitung von einem PKW liest ja keiner, ok. Aber bei nem Atom-uboot sollte man vieleicht mal nen Blick riskieren, sonst kann's ins Auge gehen, gell? Mal ernsthaft: Es gibt genug Informationen wie man es _richtig_ macht. (Auch kostenlos auf Deutsch im Web und bei MS) Dein Job: Die Informationen finden und anwenden. Falls Du dich nicht dazu im Stande fühlst - such Dir jemand, der es für dich macht. Falls Du das selbst LERNEN willst -> es führt KEIN Weg an der Anleitung vorbei. Du willst quasi ein "Haus" bauen können, da muss das Fundament sauber stehen. Darfst gern bei konkreten Fragen fragen, aber Gratisanleitungen abtippen oder gar zusammenfassen und dir ne PowerPoint Präsi ala "W2k8 für Dummies" abliefern wird dir hier eher keiner. ("W2k8-AD-Setup für Dummies" wäre ein kaufenswertes Buch, welches ich dann gegen Geld bereit wäre zu schreiben ) Grüße Ripper Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.