Registrierung im DNS von Windows Clients

Hallo,

ich melde mich nochmals, nachdem wir das Problem mit der falsch abgelegten Reverse-Zone im DNS lösen konnten.
Immer im selben Netzwerk habe ich Probleme, von einem Windows-Client auf eine Freigabe auf einem anderen Client zuzugreifen.
Auf dem PC, auf welchem die Freigabe liegt, liegen folgende Fehlermeldungen vor:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Benutzername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben: 
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller. 
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert).

sowie:

Fehler beim Registrieren der Hostressourceneinträge (A oder AAAA) für den Netzwerkadapter 
 mit den folgenden Einstellungen:

           Adaptername: {C3FB4019-CB3D-4219-A9CA-757A076D486B}
           Hostname: mimaki
           Primäres Domänensuffix: baur-********.local
           DNS-Serverliste: 
             	192.168.2.2
           Server, an den das Update gesendet wurde: <?>
           IP-Adresse(n) :
             192.168.2.117

Diese Ressourceneinträge konnten nicht registriert werden, weil die Updateanforderung auf dem DNS-Server fehlgeschlagen ist. Wahrscheinlich hat der für die Verarbeitung der Updateanforderung erforderliche DNS-Server eine Sperre auf dieser Zone, weil zurzeit eine Zonenübertragung ausgeführt wird.

Sie können die DNS-Registrierung des Netzwerkadapters und der dazugehörigen Einstellungen manuell ausführen, indem Sie an der Eingabeaufforderung "ipconfig /registerdns" eingeben. Wenden Sie sich an den DNS-Server- oder Netzwerksystemadministrator, wenn das Problem weiterhin besteht.

Die Namensauflösung und IP-Konfiguration passen aber soweit…
Kann es sein, dass die Freigabeprobleme damit zu tun haben?

Danke wie immer für eure wertvolle Hilfe!

Hier noch die Ausgabe von univention-s4connector-list-rejected, vielleicht kann das helfen:

UCS rejected


S4 rejected

    1:    S4 DN: DC=@,DC=baur-********.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=baur-********,DC=local
         UCS DN: zonename=baur-********.local,cn=dns,dc=baur-********,dc=local

        last synced USN: 7867

Hallo,

haben Sie die DRS-Replikation bereits geprüft, ist diese in Ordnung?

samba-tool drs showrepl

Diese SDB-Artikel könnten dann helfen:
http://sdb.univention.de/1378
http://sdb.univention.de/1235

Gruß
Christina

Da kommt folgendes raus:

root@ucserver:~# samba-tool drs showrepl
Standardname-des-ersten-StandortsUCSERVER
DSA Options: 0x00000001
DSA object GUID: eb2d1989-6605-483a-984e-bab47ec8b50d
DSA invocationId: 5dab80fe-326b-4a78-b836-2a2be7645ead

==== INBOUND NEIGHBORS ====

==== OUTBOUND NEIGHBORS ====

==== KCC CONNECTION OBJECTS ====

Folgender Fehler tritt noch auf diesem Client auf:

Von Microsoft Windows Server wurde festgestellt, dass momentan zwischen Clients und diesem Server die NTLM-Authentifizierung verwendet wird. Dieses Ereignis tritt einmal pro Serverstart auf, wenn NTLM von einem Client erstmalig für den Server verwendet wird.
 
NTLM ist ein relativ schwacher Authentifizierungsmechanismus. Prüfen Sie Folgendes:
 
      Von welchen Anwendungen wird die NTLM-Authentifizierung verwendet?
      Liegen Konfigurationsprobleme vor, die verhindern, dass ein stärkerer Authentifizierungsmechanismus (etwa Kerberos) verwendet wird?
      Wenn NTLM unterstützt werden muss: Ist der erweiterte Schutz konfiguriert?
 
Ausführliche Informationen zum Ausführen dieser Überprüfungen finden Sie unter "http://go.microsoft.com/fwlink/?LinkId=225699".

Das komische ist, dass der Zugriff auf die Freigabe auf diesen PC momentan wieder funktioniert.
Die Frage ist nun, ob man die o.g. Warnungen/Fehler ignorieren kann, oder ob doch was zu tun wäre im UCS?
Alle anderen Freigaben (auf NAS oder VM mit Windows) im LAN funktionieren einwandfrei, somit könnte es hier auch ein Problem mit Windows 10 auf dieser Kiste sein…
Ich blick langsam nicht mehr durch :-/

Danke u. LG :slight_smile:

NTLM wird als Fallback verwendet, wenn andere Methoden nicht funktionieren. Ich würde noch einmal prüfen ob grundsätzlich NTLM verwendet wird und ob das bei allen Clients der Fall ist - eigentlich sollte auch KErberos möglich sein - ich kann aber tatsächlich nicht sagen, ob ggf. Windows sich da anders verhält.

Mastodon