04. oktober 2000 - 15:11Der er
9 kommentarer og 2 løsninger
Feilmeldinger i Event Viewer
Hei, jeg har en del problemer med å connecte til maskiner i mitt nettverk ved å bruke maskinnavn. Hvis jeg bruker IPadresse går det greit. Problemet kommer og går fra maskin til maskin. Følgende feil går igjen i EventViewer:
Application Log:
Event Type: Error Event Source: Userenv Event Category: None Event ID: 1000 Date: 02.10.2000 Time: 13:37:56 User: NT AUTHORITY\\SYSTEM Computer: INVTOS00 Description: The Group Policy client-side extension Security was passed flags (17) and returned a failure status code of (3).
Event Type: Error Event Source: NETLOGON Event Category: None Event ID: 5775 Date: 02.10.2000 Time: 12:35:56 User: N/A Computer: INVTOS00 Description: Deregistration of the DNS record \'_kpasswd._udp.invenia.no. 600 IN SRV 0 100 464 invtos00.invenia.no.\' failed with the following error: DNS server unable to interpret format. Data: 0000: 29 23 00 00 )#..
Du har en \"navneopløsnings\" fejl i dit netværk noget der sansynligvis kan følges tilbage til din DNS opsætning! Fejlmeddelese 1001 og 1001 viser at dine maskiner har problemer med at få fat på din sikkerhedspolitik i Group Policy noget som også kan have at gøre med en forkert konfigureret DNS. På hvad for en maskine kommer disse fejlmeddelser, NT eller 2000? Husk at Windows 2000 DNS er DDNS, det vil si, Dynamisk DNS!! Den opdateres via DHCP, men så skal du ha sat i Properties på din DHCP server - \"Enable updates for clients that do not support updates\". Det vil sige at også WinNT klienter kan opdatere Windows 2000 DNS gennem DHCP!
Feilene kommer på W2k-serveren som er DC i nettet. Denne er også Exchange-server og DHCP, DNS, WINS og Proxyserver.
Jeg har utført endringen i DHCP som du bad om. Feilmeldingen fortsetter å komme.
Du har nok rett i at det er noe feil med Group Policy. Når jeg forsøker å åpne \'Domain Securety Polecy\' eller \'Domain Controller Securety Polecy\' får jeg følgende feilmelding: \"Failed to open the Group Policy Object. You may not have appropriate rights. -- Details: The system cannot find the path specified\"
Kan legge til at vi har to DCer i nettet. På den andre DCen kommer det også to meldinger hvert 5. minutt:
ApplicationLog:
Event Type: Error Event Source: SceCli Event Category: None Event ID: 1004 Date: 30.09.2000 Time: 20:06:12 User: N/A Computer: INVTOS01 Description: Policy change from LSA/SAM on DC can\'t be replicated to other DCs. Error 4312 to save policy change in the default GPOs.
Make sure that the value is set to 0, enabling the Dfs client.
Also, File and Printer Sharing for Microsoft Networks must be enabled on the interface.\"
Men du har jo også et problem med din DNS så lenge din root domain controller (DC) ikke kan lokalisere din GroupPolicy. Gå inn i din DNS og se hva som står i forward lookup zone. Der skal være en A record for din DC. Og i reverse lookupzone skal der være en PTR (Pointer) record for din DC.
Hei, File and Printer.... osv. skal være sat og det er det nok også, men gå i: Start -Control Panel - Network and DialUp conn. Højreklikk i LocalAreaConnection og velg Properties og se at det er satt hakk i File and Printer Sharing. Hvis du har flere netkort, vil jeg gjerne høre om det, for da er det en annen løsning.
Med DNS A record, mener jeg: Gå i DNS og åbne din Forward Lookup Zones og se at det står følgende under dit domain: SOA Navnet på din Rootserver NS Navn på din(e) DNS servere A Navn på din root server
Jeg vet ikke om du har satt opp din DNS til å være Dynamisk. Hvis ikke skal du gjøre følgende: Høyreklikk i \"invenia.no\" og velg Properties og velg Dynamic Updates til Yes.
Så går du i Reverslookup Zones og vælg Add og tilføy en ny sone. Forward lookupzones bruges til at mappe ip til host adresser og reverse bruges den motsatte vei, mappe hostnavn til ipadresser.
Så blir det spennende å høre om det lykkes!!
OBS! Uten en fungerende DNS vil du ikke få Windows 2000 opp å kjøre!!
| |--Forward Lookup Zones | |--invenia.no (Når du vælger invenia.no, skal det være noen A records, SOA, WINS, NS osv.) | |--_msdcs | | |--dc | | |--domains | | |--gc | | |--pdc | |--_sites | | |--Default-First-Site-Name | |--_tcp | |--_udp |--Reverse Lookup Zones
Forsøk også: I en command prompt : Net view server|domain
Her skal du ha et \"sysvol\" share. Hvis ikke, skal du checke sysvol sharet!!!
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
