none
Zugriff verweigert beim Anlegen eines DNS-Eintrags RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Situation
    2 x W2k8 als DC mit DNS, alle Patches
    Interne Domain: example.org

    Problem
    Beim Anlegen eines neuen DNS-Eintrags (www) kommt die Meldung: Der Hosteintrag www.example.org kann nicht erstellt werden. Zugriff wurde verweigert.

    Ergänzend
    Diesen Eintrag gab es schon mal, jetzt ist er allerdings nicht mehr da/sichtbar. Beim Anlegen eines schon vorhandenen Eintrags erscheint allerdings ohnehin eine andere Meldung.

    Der Benutzer ist Organisationsadministrator und hat - meines Erachtens - alle erforderlichen Rechte. Andere Einträge lassen sich problemlos erstellen.

    Vielen Dank für jegliche Unterstützung!
    Arndt Bergmeister

    Donnerstag, 10. November 2011 09:42
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Einträge mit anderem Namen lassen sich anlegen?

    Siehst du den Eintrag per adsiedit?

    (du musst dich allerdings evtl. mit ForestDNSZones verbinden)

    z.B.

    dc=forestdnszones,dc=yourforestroot,dc=com

    (Anleitung hier: http://www.mail-archive.com/activedir@mail.activedir.org/msg46566.html)

    MVP - Group Policy http://matthiaswolf.blogspot.com/
    • Bearbeitet Matthias Wolf Donnerstag, 10. November 2011 10:25
    • Als Antwort markiert a.bergmeister Donnerstag, 10. November 2011 10:41
    • Tag als Antwort aufgehoben a.bergmeister Donnerstag, 10. November 2011 10:41
    • Als Antwort markiert a.bergmeister Donnerstag, 10. November 2011 11:48
    Donnerstag, 10. November 2011 10:23
    |
  • Question
    Anmelden
    0
    Anmelden

    Andere Einträge: ja

    ADSI: ja, unter DC=DomainDNSZones

    Beim Eigenschaften-Fenster erscheint beim Reiter Sicherheit das folgende Bild.

    • Bearbeitet a.bergmeister Donnerstag, 10. November 2011 10:57 Korrektur
    Donnerstag, 10. November 2011 10:43
    |
  • Question
    Anmelden
    0
    Anmelden

    Nachdem das Objekt nicht gelöscht, umbenannt oder verschoben werden konnte, haben wir die Anleitung aus dem Link oben angewandt:

    1. DNS-AD-Integration aufgehoben auf DC1
    2. Betreffende DNS-Zone gelöscht auf DC2
    3. Dateibasierte DNS-Zone bearbeitet auf DC1
    4. DNS-AD-Integration wieder eingeschaltet

    Im Original:
    Convert the zone from AD-intg to Primary one DC Updating the server data
    file on that server (done by r-clicking the zone and clicking
    "update....") Delete the zone from the other DC.
    After that, check system32\dns on the DC where you did the conversion
    and open up the corresponding in-addr.arpa file in notepad, delete the
    offending records and save the file.
    After that, go back to DNS console and reload the zone file.

    If everything looks OK, wait a while to see if the offending entries
    re-appear. If they don't, then convert the zone back to AD-intg and let
    it replicate to the other DC.

    Hat super funktioniert! Kunde zufrieden :)

    Donnerstag, 10. November 2011 11:48
    |