Hallo,
Wir haben hier einen Windows 2000-Server mit Active Directory laufen und kürzlich zur Ausfallsicherheit einen zweiten dazuinstalliert.
Der zweite Server funktioniert gut und bei Tests können sich Clients auch anmelden nachdem der erste Server vom Netz genommen wurde.
Nur bekommen wir auf dem zweiten Server in der Ereignisanzeige den folgenden Fehler:
Auf die Registrierungsinformationen bei \network42.local\sysvol\network42.local\Policies{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol mit (51) kann nicht zugegriffen werden.
Dieser Fehler wird alle paar Minuten ins Log geschrieben. Auf dem zweiten Rechner wird network42.local (das ist die Domäne) auf die eigene IP-Adresse aufgelöst.
Meine Frage wäre ob jemand weiss was es mit diesem Fehler auf sich hat?
Danke und Grüße, Robert
Servus Robert
Check mal ob es das policiyfile an der angegebenen Adresse überhaupt gibt
bzw. ob der account welcher auf das file zugreifen will auch dazu berechtigt ist.
herzliche Grüße
Helmut W. (auserwählt am Fenstertag bei 31° anwesend sein zu dürfen).
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Helmut,
Danke für deine Antwort. 
Es schaut so aus als ob der Zugriff auf diese Freigabe nicht geklappt hat. Grund dafür war, dass im DNS für „network42.local“ mehrere Einträge waren, und zwar für jedes Interface der beiden Domain-Controller ein Eintrag.
Die Rechner habe aber auch ein Interface in Richtung eines externen Netzes und das sind die Zugriffe gesperrt, deswegen hat es scheinbar nicht geklappt.
Diese Problem habe ich jetzt lösen können in dem ich im DNS die überflüssigen Einträge gelöscht habe.
Jetzt habe ich aber noch ein andres Problem, er trägt im DNS auch für die beiden Servernamen sowohl das interne als auch das externe Interface ein. Hier kann ich das externe leider nicht löschen, weil es sofort wieder automatisch eingefügt wird.
Wenn ich auf server2 ein „nslookup server1“ mache, dann liefert er beide IP-Adressen, ein „ping server1“ entscheidet sich aber für die externe IP-Adresse. Dadurch geht z. B. auch wenn ich ein Laufwerk mounte die Kommunikation über die externen (langsameren) Interfaces.
Weißt du zufällig wie ich die Einträge aus dem DNS wegbekomme oder wie ich die Rechner sonst überreden kann die internen Interfaces zu verwenden?
Danke und Grüße, Robert
Servus Robert
Leider kann ich in diesem Zusammenhang mit dem Begriff „Interfaces“ nichts anfangen. Wer spielt denn in Deiner Landschaft DNS-Server ?
Einer der beiden DC’s oder ein ganz anderer Rechner ?
Erklär bitte mal was Du mit Interfaces meinst (Schnittstelle zur Unterscheidung INTRANET-DNS und INTERNET-DNS ?)
herzliche Grüße
Helmut W.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Helmut,
Sorry, ich habe Netzwerk-Interfaces gemeint. Ich hab das Problem gerade vorher lösen können indem ich bei den Netzwerkverbindungen unter den erweiterten Einstellungen bei der Reihenfolge das interne Interface vor das Externe gesetzt habe.
Danke und Grüße, Robert