Active-Directory-Datenbank warten (1)

Domaincontroller (DC) bilden das Rückgrat jeder Active-Directory-Infrastruktur. Bei Problemen oder nach Installationen von DCs sollten Sie überprüfen, ob sie dem jeweils richtigen Standort zugewiesen sind und ob an jedem Standort ein globaler Katalog bereitsteht. Die entsprechenden Daten müssen in der AD-Datenbank hinterlegt sein.

Überprüfen der AD-Standorte

Haben Sie bereits mehrere Domänencontroller installiert, sehen Sie nach, ob bei allen DCs automatisch konfigurierte Replikationsverbindungen vorliegen und ob diese auch funktionieren. Alle installierten DCs sollten angezeigt werden und eine fehlerfreie Replikation aufweisen. Nur wenn diese Informationen korrekt im Active Directory (AD) hinterlegt sind, funktioniert die Umgebung auch fehlerfrei.

Installieren Sie einen neuen DC oder auch einen Mitgliedsserver, testen Sie in der Eingabeaufforderung, ob dieser Server seinen Standort auflösen kann und korrekt konfiguriert ist. Geben Sie dazu in der Befehlszeile nltest /dsgetsite ein. Es darf kein Fehler auftreten, sondern der Server muss seinen richtigen Standort ausgeben. Erscheinen an dieser Stelle Fehler, überprüfen Sie die IP-Einstellungen des Servers und die DNS-Konfiguration des bevorzugten DNS-Servers. Eine weitere Prüfung liefert der Befehl

> nltest /dclist:NetBIOS-DOMÄNENNAME

Hierbei sollten alle Domänencontroller mit ihren vollständigen Domänennamen ausgegeben werden. Werden einzelne DCs nur mit ihrem NetBIOS-Namen angezeigt, überprüfen Sie deren DNS-Registrierung auf den DNS-Servern.

Starten Sie mit »net stop netlogon« und dann »net start netlogon« den Anmeldedienst auf dem Domänencontroller neu, versucht der Dienst die Daten der Datei "netlog-on.dns" aus dem Ordner "\Windows\ System32\config" erneut im DNS zu registrieren. Diese Datei spielt zusammen

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.