Domäne wird nicht mehr gefunden

[koehne]

Hallo,

seit Montag habe wir in unserer Filiale scheinbar schwerwiegende DNS Probleme.

In der Filiale steht ein Memberserver (W2012R2) 192.168.3.1 Server3 unserer Domäne, welcher per VPN an die Zentrale (W2008R2) 192.168.1.1 Server1 angebunden ist. Die VPN Verbindung besteht über einen LANCOM Router 192.168.3.99. In der Filiale ist der Router DNS und DHCP Server.

Jetzt haben wir das Problem, dass die Clients keine Verbindung mehr zum Domänencontroller der Zentrale aufbauen können.
Im Ereignislog stehen folgende Fehler:

Fehler - GroupPolicy - 1054
Warnung - DNS Client Events - 1014
Fehler - GroupPolicy - 1058

Außerdem spinnt auch Nslookup auf dem Server.

nslookup liefert folgendes zurück:

standardserver: routername.routerdnsname
adresse: 192.168.3.99


Im Router habe ich unter IPv4 --> DNS --> Weiterleitung
Die Weiterleitung unserer Domäne wie folgt eingerichtet:
domäne: *.domäne.local gegenstelle: VPN
domäne: *.domäne gegenstelle: VPN

IPv4 --> DNS --> Stations Namen
Stations-Name: Server1 IpV4: 192.168.1.1

Das interessante ist, dass es bei manchen Rechnern noch geht. Dort komm ich auf alle Server welche in der Zentrale stehen.

Ich hoffe einer von euch hat einen Tipp für mich, wie ich das DNS Problem beheben kann?

Mit freundlichem Gruß

[Bernie137]

Hallo,

In der Filiale steht ein Memberserver (W2012R2) 192.168.3.1 Server3 unserer Domäne

Dieser hat mit der DNS Auflösung im Netzwerk der Filiale an sich nichts zu tun, er ist quasi auch nur ein DNS Client?

Im Router habe ich unter IPv4 --> DNS --> Weiterleitung
Die Weiterleitung unserer Domäne wie folgt eingerichtet:
domäne: *.domäne.local gegenstelle: VPN
domäne: *.domäne gegenstelle: VPN

Trage mal statt "VPN" von Hand 192.168.1.1 ein.

IPv4 --> DNS --> Stations Namen
Stations-Name: Server1 IpV4: 192.168.1.1

Der Eintrag ist unnötig.

Ich hoffe einer von euch hat einen Tipp für mich, wie ich das DNS Problem beheben kann?

Stelle bitte sicher (traces), dass die lokalen Clients auch alle ihre DNS Anfragen an 192.168.3.99 richten. Vielleicht blockt auch die Lancom Firewall DNS Anfragen? Und die wichtigste Frage: Was steht denn bei den Clients und dem Server bei erstem und zweitem DNS eingetragen?

vg Heiko

[koehne]

Trage mal statt "VPN" von Hand 192.168.1.1 ein.

erledigt

Der Eintrag ist unnötig.

hab ich jetzt gelöscht.

Stelle bitte sicher (traces), dass die lokalen Clients auch alle ihre DNS Anfragen an 192.168.3.99 richten. Vielleicht blockt auch die Lancom Firewall DNS Anfragen?

tracert server1
Der Zielname konnte nicht aufgelöst werden

tracert 192.168.1.1
routername.routerdnsname 192.168.3.99
192.168.1.99 <-- Router Zentrale
server1.domäne.local 192.168.1.1

tracert server1.domäne.local
routername.routerdnsname 192.168.3.99
192.168.1.99 <-- Router Zentrale
server1 192.168.1.1

Je mehr ich unter Weiterleitungen eintrage, desto mehr kann auch getracert werden.
Nur ping server1 geht trotzdem nicht.

Wie kann ich denn den Clients sagen, dass der Server1 die IP 192.168.1.1 hat?! Das geht wohl nur wenn ich den DNS Server im Windows Memberserver installiere!?

Und die wichtigste Frage: Was steht denn bei den Clients und dem Server bei erstem und zweitem DNS eingetragen?

Nur die IP vom Router der Filiale 192.168.3.99

[Bernie137]

Hallo,

Stelle bitte sicher (traces), dass die lokalen Clients auch alle ihre DNS Anfragen an 192.168.3.99 richten.

Da haben wir uns mißverstanden, ich meinte nicht das Windows Programm tracert, sondern traces auf dem Lancom Router, damit man die Datenpäckchen nachvollziehen kann. Inzischen hat sich das aber erledigt, siehe nächste Antwort.

tracert server1
Der Zielname konnte nicht aufgelöst werden

Das hat überhaupt nichts mit DNS zu tun, denn "server1" ist kein DNS Name, sondern ein Netbios Name.

tracert server1.domäne.local
routername.routerdnsname 192.168.3.99
192.168.1.99 <-- Router Zentrale
server1 192.168.1.1

Alles ist gut, DNS funktioniert prima. Es geht auch sicher ein Ping auf server1.domäne.local, sowie Laufwerk Mapping auf \\server1.domäne.local\freigabe

tracert 192.168.1.1
routername.routerdnsname 192.168.3.99
192.168.1.99 <-- Router Zentrale
server1.domäne.local 192.168.1.1

Da steckt vermutlich der Denkfehler. Als Trick kann man in der Konfiguration unter IPv4 -> DNS -> Eigene Domäne eintragen: "domäne.local". Dann sollte der Router antworten auf routername.domäne.local, und eventuell auch ping server1 könnte funktionieren, aber...

Wie kann ich denn den Clients sagen, dass der Server1 die IP 192.168.1.1 hat?! Das geht wohl nur wenn ich den DNS Server im Windows Memberserver installiere!?

Verabschiede Dich von dem Gedanken, in einer Active Directory Domain mit Netbios Namen zu arbeiten. Verwende immer Namen in der Form server1.domäne.local.

vg Heiko

[koehne]

Alles ist gut, DNS funktioniert prima. Es geht auch sicher ein Ping auf server1.domäne.local, sowie Laufwerk Mapping auf \\server1.domäne.local\freigabe

Das funktioniert, weil das so unter den DNS Weiterleitungen im Router eingetragen ist.

Der Ping auf server1.domäne.local oder server1 geht mal und geht mal nicht. Na das ist ja richtig klasse.
Extra nochmal flushdns gemacht. Ping geht definitiv nicht.

Selbst tracert server1 geht gerade nicht mehr... das gibts doch nicht.

Da steckt vermutlich der Denkfehler. Als Trick kann man in der Konfiguration unter IPv4 -> DNS -> Eigene Domäne eintragen: "domäne.local". Dann sollte der Router antworten auf routername.domäne.local, und eventuell auch ping server1 könnte funktionieren

Das werde ich mal testen und melde mich wieder.
Edit: ändert auch nichts. Immer noch nicht erreichbar.

[Bernie137]

Mach bitte einfach mal "trace + DNS" und "trace + IP-Router". Dann kann man schauen, was genau passiert oder eben nicht passiert.

vg Heiko

[koehne]

Vom Server3 (filiale) funktioniert jetzt der Ping und tracert zu Server1 (Zentrale) obwohl ich seit gestern nichts mehr geändert habe.
Da der Server3 nur als Memberserver läuft, wollte ich diese schnell als DC hinzufügen, was aber nicht klappt.
Bricht mit der Meldung ab, dass die Anmeldedaten falsch wären, obwohl das PW vom Adminaccount definitiv richtig eingegeben ist.
Also 100%ig rund läuft das jetzt trotzdem nicht.

Vom Client aus funktioniert allerdings kein Ping. Wieso das denn?

Hier mal ein Tracert ausschnitt:

Code: Alles auswählen

[IP-Router] 2014/01/15 06:27:21,123  Devicetime: 2014/01/15 06:27:22,313
IP-Router Rx (T-DSLBUSI, RtgTag: 1): 
DstIP: 192.168.3.185, SrcIP: 209.107.220.172, Len: 95, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 65532, SrcPort: 3478
Route: LAN-1 Tx (INTRANET): 

[DNS] 2014/01/15 06:27:21,451  Devicetime: 2014/01/15 06:27:22,625
DNS Rx (WLAN-1, INTRANET): Src-IP 192.168.3.136, RtgTag 0
Query Request: STD SRV for _ldap._tcp.bd08a9c8-1eba-4151-ade3-3178edac64a6.domains._msdcs.domäne.local
Not found in local DNS database => forward to next server

[DNS] 2014/01/15 06:27:21,451  Devicetime: 2014/01/15 06:27:22,625 [info] : 
create new source map entry for 192.168.3.136
using DNS server 10.74.210.211 on LTE

[IP-Router] 2014/01/15 06:27:21,451  Devicetime: 2014/01/15 06:27:22,625
IP-Router Rx (intern, RtgTag: 0): 
DstIP: 10.74.210.211, SrcIP: 31.212.242.22, Len: 125, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 53, SrcPort: 30657
Route: WAN Tx (LTE)

[DNS] 2014/01/15 06:27:21,514  Devicetime: 2014/01/15 06:27:22,715
DNS Rx (WLAN-1, INTRANET): Src-IP 192.168.3.136, RtgTag 0
Query Request: STD SRV for _ldap._tcp.bd08a9c8-1eba-4151-ade3-3178edac64a6.domains._msdcs.domäne.local
Not found in local DNS database => forward to next server

[DNS] 2014/01/15 06:27:21,514  Devicetime: 2014/01/15 06:27:22,715 [info] : 
no address assigned by DHCP 
DestinationMapEntry for default route with routing tag 0 destroyed

[DNS] 2014/01/15 06:27:21,514  Devicetime: 2014/01/15 06:27:22,715 [info] : 
no dns server available on default route, return server error to host 192.168.3.136

[DNS] 2014/01/15 06:27:24,784  Devicetime: 2014/01/15 06:27:25,888
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.3.185, RtgTag 0
Query Request: STD A for server1.domäne.local
Not found in local DNS database => forward to next server

[DNS] 2014/01/15 06:27:24,784  Devicetime: 2014/01/15 06:27:25,888 [info] : 
create new source map entry for 192.168.3.185
using DNS server 217.237.149.205 on T-DSLBUSI

Trace vom Ping von Client zum Server1:

Code: Alles auswählen

[DNS] 2014/01/15 06:42:25,368  Devicetime: 2014/01/15 06:42:26,523
DNS Rx (T-DSLBUSI): Src-IP 217.237.149.205, RtgTag 0
Query Response:
Error: name/domain not found
Questions (1):
STD A server1.domäne.local

  Authorities (1):
STD SOA server1.domäne.local (TTL = 3600)
  Primary Name Server: a.root-servers.net
  Authority's mailbox:  nstld.verisign-grs.com
  Serial Number:        2014011401
  Refresh interval:     1800
  Retry interval:       900
  Expire:               604800
  Minumum TTL:          86400
forward to host 192.168.3.185

[DNS] 2014/01/15 06:42:25,368  Devicetime: 2014/01/15 06:42:26,525
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.3.185, RtgTag 0
Query Request: STD A for server1.routerdomäne
Not found in local DNS database, query to own domain => not forwarded

[DNS] 2014/01/15 06:42:52,204  Devicetime: 2014/01/15 06:42:53,443
DNS Rx (WLAN-1, INTRANET): Src-IP 192.168.3.136, RtgTag 0
Query Request: STD A for server1.domäne.local
Not found in local DNS database => forward to next server

[DNS] 2014/01/15 06:42:52,204  Devicetime: 2014/01/15 06:42:53,444 [info] : 
create new destination map entry for default route with routing tag 0
DestinationMapEntry for default route with routing tag 0 created
IPv4 destination: LTE
DNS servers: 10.74.210.210, 10.74.210.211
create new source map entry for 192.168.3.136
using DNS server 10.74.210.210 on LTE

[DNS] 2014/01/15 06:42:52,251  Devicetime: 2014/01/15 06:42:53,538
DNS Rx (LTE): Src-IP 10.74.210.210, RtgTag 0
Query Response:
Error: name/domain not found
Questions (1):
STD A server1.domäne.local

  Authorities (1):
STD SOA server1.domäne.local (TTL = 15)
  Primary Name Server: a.root-servers.net
  Authority's mailbox:  nstld.verisign-grs.com
  Serial Number:        2014011500
  Refresh interval:     1800
  Retry interval:       900
  Expire:               604800
  Minumum TTL:          86400
forward to host 192.168.3.136

Trace von suche der Domäne auf Server3:

Code: Alles auswählen

[Sysinfo] 2014/01/15 07:13:37,905
Result of command: "sysinfo"

DEVICE:           LANCOM 1780EW-4G
HW-RELEASE:       B
SERIAL-NUMBER:    4002878018100012
MAC-ADDRESS:      00a0571d6770
IP-ADDRESS:       192.168.3.99
IP-NETMASK:       255.255.255.0
INTRANET-ADDRESS: 0.0.0.0
INTRANETMASK:     0.0.0.0
VERSION:          8.82.0100RU1 / 28.08.2013
NAME:             namerouter
CONFIG-STATUS:    1056;0;f7380271c77f0ee45c89ba12e33a964eb69d301d.07075314012014.136
FIRMWARE-STATUS:  0;0.3;0.1;8.82.0100RU1.28082013.3;8.80.0159RU1.19042013.2
HW-MASK:          00001100000000000000000000000010
FEATUREWORD:      00000000001000000100000100011000
REGISTERED-WORD:  00000000001000000100000100011000
FEATURE-LIST:     03/F
FEATURE-LIST:     04/F
FEATURE-LIST:     08/F
FEATURE-LIST:     0e/F
FEATURE-LIST:     15/F
FEATURE-LIST:     2b/F
TIME:             07133915012014
HTTP-PORT:        80
HTTPS-PORT:       443
TELNET-PORT:      23
TELNET-SSL-PORT:  992
SSH-PORT:         22
Production-Date:  2013-06-24
MOD-Level:        B2
LOCATION:         
COUNTRY-CODE:     0/0 (NA)
COMMENT:          
MYVPN:            0
MYVPN-HOSTNAME:   
EXTENDED-NAME:    LANCOM 1780EW-4G

[DNS] 2014/01/15 07:13:42,140  Devicetime: 2014/01/15 07:13:43,717
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.3.1, RtgTag 0
Query Request: STD SRV for _ldap._tcp.dc._msdcs.domäne.local
Not found in local DNS database => forward to next server

[DNS] 2014/01/15 07:13:42,140  Devicetime: 2014/01/15 07:13:43,717 [info] : 
create new source map entry for 192.168.3.1
using DNS server 217.237.151.51 on T-DSLBUSI

[DNS] 2014/01/15 07:13:42,608  Devicetime: 2014/01/15 07:13:44,046
DNS Rx (T-DSLBUSI): Src-IP 217.237.151.51, RtgTag 0
Query Response:
Error: name/domain not found
Questions (1):
STD SRV _ldap._tcp.dc._msdcs.domäne.local

  Authorities (1):
STD SOA _ldap._tcp.dc._msdcs.domäne.local (TTL = 3600)
  Primary Name Server: a.root-servers.net
  Authority's mailbox:  nstld.verisign-grs.com
  Serial Number:        2014011500
  Refresh interval:     1800
  Retry interval:       900
  Expire:               604800
  Minumum TTL:          86400
forward to host 192.168.3.1

[DNS] 2014/01/15 07:13:43,499  Devicetime: 2014/01/15 07:13:45,078
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.3.1, RtgTag 0
Query Request: STD SRV for _ldap._tcp.dc._msdcs.domäne.local
Not found in local DNS database => forward to next server

[DNS] 2014/01/15 07:13:43,499  Devicetime: 2014/01/15 07:13:45,078 [info] : 
create new source map entry for 192.168.3.1
using DNS server 217.237.151.51 on T-DSLBUSI

[DNS] 2014/01/15 07:13:43,499  Devicetime: 2014/01/15 07:13:45,125
DNS Rx (T-DSLBUSI): Src-IP 217.237.151.51, RtgTag 0
Query Response:
Error: name/domain not found
Questions (1):
STD SRV _ldap._tcp.dc._msdcs.domäne.local

  Authorities (1):
STD SOA _ldap._tcp.dc._msdcs.domäne.local (TTL = 3332)
  Primary Name Server: a.root-servers.net
  Authority's mailbox:  nstld.verisign-grs.com
  Serial Number:        2014011500
  Refresh interval:     1800
  Retry interval:       900
  Expire:               604800
  Minumum TTL:          86400
forward to host 192.168.3.1

[DNS] 2014/01/15 07:13:43,499  Devicetime: 2014/01/15 07:13:45,128
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.3.1, RtgTag 0
Query Request: STD SRV for _ldap._tcp.bd08a9c8-1eba-4151-ade3-3178edac64a6.domains._msdcs.domäne.local
Not found in local DNS database => forward to next server

[DNS] 2014/01/15 07:13:43,499  Devicetime: 2014/01/15 07:13:45,128 [info] : 
create new source map entry for 192.168.3.1
using DNS server 217.237.151.51 on T-DSLBUSI

[DNS] 2014/01/15 07:13:43,796  Devicetime: 2014/01/15 07:13:45,379
DNS Rx (T-DSLBUSI): Src-IP 217.237.151.51, RtgTag 0
Query Response:
Error: name/domain not found
Questions (1):
STD SRV _ldap._tcp.bd08a9c8-1eba-4151-ade3-3178edac64a6.domains._msdcs.domäne.local

  Authorities (1):
STD SOA _ldap._tcp.bd08a9c8-1eba-4151-ade3-3178edac64a6.domains._msdcs.domäne.local (TTL = 3600)
  Primary Name Server: a.root-servers.net
  Authority's mailbox:  nstld.verisign-grs.com
  Serial Number:        2014011500
  Refresh interval:     1800
  Retry interval:       900
  Expire:               604800
  Minumum TTL:          86400
forward to host 192.168.3.1

[Bernie137]

Moin,

Code: Alles auswählen

[DNS] 2014/01/15 06:27:21,451  Devicetime: 2014/01/15 06:27:22,625
DNS Rx (WLAN-1, INTRANET): Src-IP 192.168.3.136, RtgTag 0
Query Request: STD SRV for _ldap._tcp.bd08a9c8-1eba-4151-ade3-3178edac64a6.domains._msdcs.domäne.local
Not found in local DNS database => forward to next server

[DNS] 2014/01/15 06:27:21,451  Devicetime: 2014/01/15 06:27:22,625 [info] :
create new source map entry for 192.168.3.136
using DNS server 10.74.210.211 on LTE

Bedeutet, diese Anfrage ging anstatt zum internen DNS ins Internet über LTE.

Code: Alles auswählen

[DNS] 2014/01/15 06:27:24,784  Devicetime: 2014/01/15 06:27:25,888
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.3.185, RtgTag 0
Query Request: STD A for server1.domäne.local
Not found in local DNS database => forward to next server

[DNS] 2014/01/15 06:27:24,784  Devicetime: 2014/01/15 06:27:25,888 [info] :
create new source map entry for 192.168.3.185
using DNS server 217.237.149.205 on T-DSLBUSI

Diese Anfrage ging auch ins Internet über T-DSLBUSI

Mal ne simple Frage. Hast Du überhaupt im Lancom Router der Filiale bei Konfiguration -> Kommunikation -> Protokolle -> IP-Parameter einen Eintrag für Deine VPN Gegenstelle angelegt und dort den DNS Server 192.168.1.1 eingetragen?

vg Heiko

[koehne]

Mal ne simple Frage. Hast Du überhaupt im Lancom Router der Filiale bei Konfiguration -> Kommunikation -> Protokolle -> IP-Parameter einen Eintrag für Deine VPN Gegenstelle angelegt und dort den DNS Server 192.168.1.1 eingetragen?

Ja der Eintrag ist vorhanden.

Ich habe zusätzlich gerade eben festgestellt, dass unser VPN eine "Macke" hat. Auf der Filialenseite steht: Kein übereinsteimmendes Proposal gefunden (Initiator, IPSec) [0x3102]
Liegt scheinbar daran, dass ich ein Gästenetzwerk im WLAN eingerichtet habe:
http://www.lancom-forum.de/post70412.html#p70412

Und am VPN habe ich mich definitiv nicht vergriffen.

Ich habe jetzt im Windows Server einen DNS Server eingerichtet.
Die Reverese-Lookup-Zone auf 192.168.3. gelegt und eine Weiterleitung für domäne.local auf die 192.168.1.1 gemacht.
Dem Server als DNS IP die 192.168.3.1 (zweite DNS 192.168.3.99) gegeben UND JETZT FUNTKIONIERTS!!!

Allerdings zeigt er bei NSLOOKUP den Standardserver als unknown an, obwohl es server3 sein sollte

[Bernie137]

Ich habe jetzt im Windows Server einen DNS Server eingerichtet.
Die Reverese-Lookup-Zone auf 192.168.3. gelegt und eine Weiterleitung für domäne.local auf die 192.168.1.1 gemacht.
Dem Server als DNS IP die 192.168.3.1 (zweite DNS 192.168.3.99) gegeben UND JETZT FUNTKIONIERTS!!!

Kleiner Tipp noch, nimm als ersten DNS nicht 192.168.3.1 sondern 127.0.0.1.

vg Heiko

[koehne]

Ok Bernie! Erledigt.

Jetzt wird die Domäne gefunden und die User können sich auch wieder richtig anmelden, doch funktioniert die Replikation unseres Datenordners nicht mehr, welchen ich in der DFS-Verwaltung unter Replikation angelegt habe.

Die normale AD Replikation funktioniert ohne Probleme.

Der Standort (Site) vom Server in der Außenstelle (S-03) wird nicht "übermittelt" bzw. "gefunden".

Hast du da eine Ahnung was es sein könnte?

P.S. Es gibt auch leichte Probleme mit unserem VPN: http://www.lancom-forum.de/post70453.html#p70453

[koehne]

Das mit der Site hat sich jetzt scheinbar erledigt. Hatte vergessen ein eigenes Subnet und Standort im Active Directory Standort und Dienste für den Server in der Filiale anzulegen. Jetzt findet er die Site auch wieder. Allerdings repliziert er bis jetzt noch nicht.

Im Server2 hat er unter DNS alle Subnetze in der reverse-lookup-zone.
Im Server1 (Zentrale) ist das 192.168.3.0 subnetz nicht mit aufgeführt.

Ist das ein normales Verhalten?

[Bernie137]

Moin,

Die normale AD Replikation funktioniert ohne Probleme.

Der Standort (Site) vom Server in der Außenstelle (S-03) wird nicht "übermittelt" bzw. "gefunden".

Hast du da eine Ahnung was es sein könnte?

Bei solchen Dingen, ist eben die Frage, wie es konfiguriert ist. Da spielt der VPN Tunnel mit den Firewalls der beiden Lancom Router mit rein, wie eben acuh AD-Standorte und Dienste Konfiguration. Als Tipp kann ich Dir nur empfehlen, nach Möglichkeit alle Ports durch den VPN Tunnel und in beide Richtungen zu erlauben. Etwas ganz anderes ist die Öffnung in Richtung Internet, da bitte nur das notwendigste.

P.S. Es gibt auch leichte Probleme mit unserem VPN: http://www.lancom-forum.de/post70453.html#p70453

Da stellt sich mir die Frage, ob es wirklich ein Problem gibt? Ich habe 2 VPN Verbindungen, da stehen auch diese Meldungen seit Jahr und Tag, aber es funktioniert alles reibungslos. (Hintergrund ist bei mir, dass ich noch zusätzliche IP Netze durch den Tunnel route, aber ich habe den Tipp im anderen Threat auch gelesen und werde ihn bei Gelegenheit umsetzen.) Lass einfach Deinen VPN Tunnel am besten mit prtg (Latenzprüfung) protokollieren - dann bekommt man kurze Aussetzer mit und auch mit der Zeit ein Gefühl, was gut oder schlecht ist bzgl. Performance.

Im Server2 hat er unter DNS alle Subnetze in der reverse-lookup-zone.
Im Server1 (Zentrale) ist das 192.168.3.0 subnetz nicht mit aufgeführt.

Ist das ein normales Verhalten?

Pauschal kann ich das nicht beantworten, denn: Bei AD-Replikation von Standorten ist es normal, wenn ich auf einem DC in der Filale eine Änderung mache, das es dauert, bis diese Änderung auf alle DCs repliziert ist - Gleiches gilt für DNS. Wobei DNS ja fürs sich, oder aber auch AD-integriert replizieren kann. Für die AD-Replikation kann man noch einen Zeitplan hinterlegen. Alle diese Faktoren zusammen, können Dein geschildertes Verhalten bewirken. Wenn die Subnetze jedoch nach 2 Tagen nicht auftauchen, ist noch was faul.

Was mir immer noch zu denken gibt, bevor Du den DNS/DC in der Filiale gemacht hast, hat die DNS Auflösung noch nicht korrekt funktioniert. Nicht das diese Problem Dir jetzt wieder auf die Füße fällt.

vg Heiko

[koehne]

Ja, die DNS Auflösung hatte nicht funktioniert. Deswegen hatte ich den DNS Server im Windows angelegt und dadurch das Problem mit dem DNS vom Router "beseitigt". Zumindest habe ich das bis jetzt gedacht. Scheinbar funktioniert die Replikation meines selbst angelegten Ordners nur in eine Richtung, vom Primären Server (Zentrale) zum Server in der Filiale, aber nicht umgekehrt.

Gibts da evtl. ein Tool zum testen?

[koehne]

Nach mehreren Tagen hat sich das DFS wieder gefangen.
Einziger Änderung vor ein paar Tagen: DNS Server bein den beiden DFS Servern über Kreuz eingetragen