Problembehebung für DNS, Active Directory und Gruppenrichtlinien

Fehlerhafte Namensauflösungen und Netzwerkverbindungen sind die häufigsten Fehler in Netzwerken. Funktioniert ein Serverdienst auf einem oder mehreren Rechnern nicht mehr oder es kommt zu Verbindungs- und Leistungsproblemen, sollten Sie zunächst überprüfen, ob die Namensauflösung und die Verbindung zwischen den Servern und Clients noch optimal funktioniert. Überprüfen Sie in der Befehlszeile zunächst mit »nslookup« , ob der Name des Servers auf den beteiligten Rechnern noch aufgelöst werden kann. Dadurch lassen sich häufig schon Fehler eingrenzen. Alle beteiligten Server sollten sich untereinander auflösen können, das gilt auch für die Clients.

Namensauflösung testen und Netzwerkverbindungen überprüfen

Vor allem bei verschachtelten Domänen spielt die Namensauflösung eine wichtige Rolle. Die IP-Adresse des Servers muss über nslookup fehlerfrei zurückgegeben werden. Das funktioniert in verschachtelten Strukturen aber erst dann überall, wenn Sie auf dem untergeordneten Domänencontroller DNS für die untergeordnete Domäne konfiguriert haben und sich der DNS-Server eingetragen hat. Sie können von dem lokalen Rechner aus auch andere DNS-Server mit der Auflösung beauftragen. Nutzen Sie dazu in der Eingabeaufforderung die Anweisung n»slookup hostserver« . Ein Beispiel dazu wäre:

nslookup dc02.microsoft.com dc01.contoso.com

Hier versucht nslookup den Host "dc02. microsoft.com" mit Hilfe des Servers "dc01.contoso.com" aufzulösen. Anstatt dem zweiten Eintrag können Sie auch die IP-Adresse angeben.

Wenn Sie als Servereintrag bei dieser Eingabeaufforderung einen DNS-Server mit seinem FQDN eingeben, setzt dies voraus, dass der DNS-Server, den der lokale Rechner verwendet, zwar nicht den Host "dc02.microsoft.com" auflösen kann, aber dafür den "Server

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.