Re: LDAP Name der Active Directory hat sich verändert

Tech-Archive recommends: Fix windows errors by optimizing your registry


"SwissJoschi" wrote:
PDC-Emulator (Domäne) CH02DC01
RID-Master (Domäne) CH02EX01
Infrastruktur-Master (Domäne) CH02FS01

Die Aufteilung der FSMO-Rollen (warum eigentlich?) auch bei nur einer Domäne
ist nicht gerade ideal.
Siehe:

[Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben]
http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54cfd298d.aspx


NetBIOS-Domänenname ERPSOURCING

Na also, so wie es sein soll.


Gibt es ein Tool, welches den LDAP Name der Domain dediziert ausliest???

Wenn du dich mit LDP an einen DC bindest, siehst du in der Titelleiste doch
den LDAP-Namen (der sich im übrigen durch den FQDN zusammensetzt).
Es wird dabei der LDAP-Provider verwendet.


Das Eventlog auf allen DCs ist blitzeblank :o) Netdiag und DCdiag laufen auf
allen DCs fehlerfrei durch.

Das ist fein und so muss es auch aussehen.


Das DNS scheint auch in Ordnung zu sein.

Das DNS ist unabhängig vom AD und muss" korrekt funktionieren.
Die Aussage "scheint in Ordnung zu sein" reicht nicht aus.
Das gilt es zu verifizieren.


allerdings ist es schon möglich,
dass in den durch die AD generierten "Erweiterungen" des DNS irgendwo ein
Fehler drin steckt.

Welche Erweiterungen wurden denn im AD vorgenommen?
Ich hoffe das es nach den Design-Regeln von Microsoft durchgeführt wurde.


Ist mir nicht alles bis ins letzted Detail klar was MS da mit reinschreibt.

Wenn es eine Erweiterung für eine Microsoft-Applikation ist (wie z.B. die
Einführung von Exchange) weiß Microsoft genau was - wo durchgeführt wird.
Ist es eine Schema-Erweiterung für ein Dritt-Anbieter Produkt, so muss das
der Hersteller wissen.


Und SAP hat bei Setups schon Scripts mitgeliefert, welche direkt aufs Kerberos
zugreifen und darin wüten…

Das solltest du genauer hinterfragen.


Wie ich gelesen habe, gibt es noch mehr intranet.xyz.nn Doamains. Dürfte ich
einen stolzen Besitzer einer solchen Domain mal bitten zu prüfen ober er
mittels "INTRANET\%USERNAME%" Laufwerke verbinden kann?

In deinem genannten Beispiel "INTRANET" ist das ja das erste DNS-Label in
deinem FQDN. In meiner Domäne lautet dieser "Intra".
Man kann unter Angabe von (in meinem Fal) "\\Intra\Freigabe" ein
Netz-Laufwerk verbinden. Das funktioniert. Denn durch Aufruf des ersten
DNS-Labels vom DNS-Namen meldet sich (dank Round Robin im DNS) einer der DCs.

Ein ähnliches Verhalten sieht man auch, wenn man den FQDN anpingt.
Dann antwortet an einem Tag der eine DC und am anderen Tag, der andere DC.


Ich werde heute Nacht mal alle meine DCs durchstarten (und hofffen,
dass alle auch wieder schön brav hochkommen)…
Vielleicht löst sich das Problem ja damit.

Verschaffe dir erstmal einen Überblick der IST-Situation und wenn du
möchtest, stelle gewisse Dinge in einer VM nach. Somit erhälst du einen
besseren Durchblick.

--
Regards from Rhein-Main/Germany
Yusuf Dikmenoglu - MVP Windows Server
Blog: http://blog.dikmenoglu.de
http://www.faq-o-matic.net
.

Quantcast