Domain Controller kann nicht gefunden werden: Logon schneller als DNS-Services

Wenn Meldungen, wie "The Windows NT domain controller for this domain could not be located." im Log auftauchen, macht sich dies zumeist durch diverse Folgefehler bemerkbar. Dabei kann dieser Umstand oftmals leicht behoben werden.Ein häufiger Grund für eine solche Meldung ist, dass logon-Services gestartet werden, bevor das Netzwerk bereit ist, bzw. bevor die DNS-Services gestartet wurden. Dadurch kann der Domain Controller zum Ausführen anderer Services nicht gefunden werden, was weitreichende Folgen für jegliche Services haben kann, die vom Domain Controller abhängig sind. Um diesen Umstand zu beheben möchte ich folgende zwei Möglichkeiten aufzeigen:

1. Verzögerung der logon-Services über den Local Group Policy Editor

Zunächst wählt man hier unter Computer Configuration den Punkt Administrative Templates und geht hier auf System. Hier wählt man nun den Ordner Logon.

Nun aktiviert man den Punktalways wait for the Network at Computer Startup logon.

Danach wird wieder zurück auf den Pfad Computer Configuration/Administrative Templates/ System gewechselt und diesmal der Ordner Scripts ausgewählt. In diesem wird nun run logon scripts synchronously aktiviert.

Das eben beschriebene Vorgehen dürfte in vielen Fällen Abhilfe schaffen. Der Nachteil, der hierbei entstehen kann, ist natürlich, dass es ein klein wenig länger dauern kann, bis Explorer und Desktop nutzbar sind bei einem logon.

2. Erstellung einer Abhängigkeit über die Registry

Hier navigiert man zunächst zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.

Dort wählt man den Unterordner Netlogon und fügt bei DependOnService den Eintrag DNS hinzu.

Das sorgt nun dafür, dass der Service Netlogon erst startet, wenn die DNS-Services gestartet wurden. Je nach Bedürfnissen und Kofniguration des Systems kann die eine oder die andere Variante sinnvoll sein, bzw. beide in Kombination.

UNSERE NÄCHSTEN SCHULUNGEN