In Ihrem Unternehmen stellen mobile Anwender via VPN die Verbindung mit der Domäne her. Nun berichten einige Anwender, dass Einstellungen, welche Sie als Administrator normalerweise mittels Gruppenrichtlinen setzen, nicht vorhanden sind und somit u.a. exotische Fehler auftreten.

Das Eventlog auf betroffenen Clients vermerkt einen Fehler mit der EventID 1054:

"Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.) Die Verarbeitung der Gruppenrichtlinie wird abgebrochen."

Seit der Umstellung auf einen Windows 2008 DNS-Server wird der Name WPAD.mydomain.local nicht mehr aufgelöst.

Im DNS-Protokoll erhalten Sie den Fehler

Quelle: DNS, Ereignis-ID: 7600
Die globale Abfragensperrliste ist ein Feature, das Angriffe auf das Netzwerk durch Blockieren von DNS-Abfragen für bestimmte Hostnamen verhindert. Durch dieses Feature wurde der DNS-Server dazu veranlasst, eine Abfrage als fehlgeschlagen einzustufen (Fehlercode NAMENFEHLER für WPAD.mydomain.local.), obwohl in der DNS-Datenbank Daten für diesen DNS-Namen vorhanden sind. Weitere Abfragen in allen lokal autorisierenden Zonen für andere Namen, die in der Blockierliste mit Beschriftungen beginnen, schlagen ebenfalls fehl. Beim Blockieren weiterer Abfragen werden Ereignisse erst protokolliert, wenn der DNS-Serverdienst auf diesem Computer neu gestartet wird. Informationen zu diesem Feature und Anweisungen zur Konfiguration erhalten Sie in der Produktdokumentation.

Unten wird die aktuelle globale Abfragenblockierliste angezeigt (diese Liste wird bei diesem Ereignis möglicherweise abgeschnitten, falls sie zu lang ist):

wpad
isatap

Ursache ist die globale Abfragesperrliste!

In einer Gesamstruktur (Domäne) sind zahlreiche Dienste auf eine synchrone Zeitangabe angewiesen, um fehlerfrei funktionieren zu können. Beispiele hierfür sind neben vielen weiteren der auf dem Kerberos-Protokoll basierende Authentifizierungsdienst, Active Direktory Replikation sowie Windows Update.

Der folgende Artikel beschreibt, wie Sie unter Windows Server 2003 einen autorisierenden Zeitserver für Ihre Domäne bereitstellen.

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.