Logo faq-o-matic.net
Logo faq-o-matic.net

AD-Standorte: Namen dürfen nicht mit Ziffern beginnen

31 Okt 2012
von veröffentlicht am31. Oktober 2012, 06:37 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, AD: Replikation, Namensaufloesung   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

In einem Supportfall im MCSEboard.de trat kürzlich eine Beschränkung des Active Directory zutage, die weitgehend unbekannt ist (auch ich wusste bis dahin nichts davon). Demnach dürfen die Namen von Standorten in Active Directory (AD Sites) nicht mit Ziffern beginnen (also auch nicht vollständig aus Ziffern bestehen).

Folgende Symptome treten anderenfalls auf (vielleicht nicht immer alle):

  • Clients melden sich nicht an dem erwarteten Domänencontroller an.
  • Die AD-Replikation funktioniert nicht richtig.
  • Im AD-integrierten DNS tauchen Standortinformationen zu Standorten namens “—–“ auf, die es aber nicht gibt.
  • Clients melden den Fehler 5779 im Eventlog, der ungültige Standortnamen moniert:

The site name for this computer is <name>. That site name is not a valid site name. A site name must be a valid DNS label.

bzw. auf Deutsch:

Der Standortname dieses Computers ist <Name>. Dieser Standortname ist ungültig. Ein Standortname muss eine gültige DNS-Bezeichnung sein. Geben Sie dem Standort einen gültigen Namen.

  • Domänencontroller melden Fehler 5607, der besagt, dass sich in der letzten Zeit eine größere Zahl von Clients ohne gültigen Standort angemeldet habe. Die Namen dieser Clients finden sich dann in einer Datei “netlogon.txt” auf dem jeweiligen Domänencontroller.

Die Ursache schien darin zu liegen, dass die AD-Standortnamen der “alten” DNS-Vorgabe genügen müssen, nach der als Zeichen nur die Buchstaben A bis Z, die Ziffern 0 bis 9 und der Bindestrich zulässig sind – und zusätzlich der Name nicht mit einer Ziffer beginnen darf. Diese letzte Einschränkung wird von den meisten aktuellen DNS-Servern nicht mehr verlangt, von Active Directory in diesem Fall aber anscheinend schon.

In dem Supportfall verschwanden die Probleme, als die Standorte umbenannt wurden. Hier der Originalthread:

[2K3R2 – Loginscript von verschiedenen DCs – MCSEboard.de MCSE Forum]
https://www.mcseboard.de/active-directory-forum-79/loginscript-verschiedenen-dcs-189061.html

Dank auch an das Boardmitglied cjmatsel, der den Fall eröffnet und schließlich durch Recherche selbst gelöst hat!

Verwandte Beiträge:

  1. Borg: AD-Standorte dokumentieren
    Active Directory nutzt zur Steuerung seiner Replikation so genannte Standorte (Sites). Ein Standort repräsentiert dabei einen zusammenhängenden Netzwerkbereich mit hoher...
  2. Noch ein paar lustige Namen
    Unserer Liste lustiger Namen haben wir ein paar weitere Exemplare hinzugefügt. Wie immer findet sich auch eine Batch-Datei als Download,...
  3. Mehr zu reservierten Namen in Active Directory
    Es gibt eine wichtige Ergänzung zu unserem letzten Artikel über reservierte Namen in Active Directory. Als Folge einer Diskussion in...
  4. Reservierte Namen in Windows und Active Directory
    Name ist Schall und Rauch – fand schon Goethe im Faust (übrigens fast immer falsch zitiert). Wenig bekannt ist, dass...
  5. DNS für Active Directory: Empfehlungen “von der Quelle”
    Ned Pyle vom Active-Directory-Teamblog bei Microsoft hat eine Liste von Empfehlungen zusammengetragen, die der Microsoft-Support an Kunden ausspricht, wenn es...
Kurzlink zu diesem Artikel:
http://faq-o-matic.net/?p=4438
<< (neuer)
(älter) >>

© 2005-2023 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!