Jump to content

SBS 2011- DNS Einträge fehlen nach Herabstufen SBS 2003

wiwa

Von wiwa
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

wiwa Contributor

wiwa   10

Geschrieben
Geschrieben (bearbeitet)

Hallo,

 

habe einen neuen SBS 2011, der die vorhandene Domäne von einem SBS 2003 mittels Migration übernommen hat.

 

Um die Migration nach, bis dahin geglückter Übernahme des AD, Exchange Organisation etc. abzuschliessen, habe ich den Altserver SBS 2003 heruntergestuft und dessen DNS- Dienst deinstalliert.

 

Danach auf dem SBS 2011: Lt. Migrations- Anleitung dann die SRV- Einträge und Hosteinträge im DNS- Manager und auch im Active Directory- Benutzer und Computer unter Domain Controllers sowie in den NTDS- Einstellungen die Eintragungen des Altservers gelöscht. Bis dahin waren die Zoneneinträge inkl. Baumstruktur im DNS- Manager intakt.

 

Danach der Wendepunkt:  In der SBS- Konsole den Assistenten für die Anbindung des Internets nochmal durchlaufen lassen.

 

 

Seitdem habe ich folgende Probleme mit dem verbliebenen SBS 2011:

- Fehler Assistent Anbindung Internet: "Ihre E-Mail konnte durch den Windows SBS nicht ordnungsgemäß konfiguriert werden. Führen Sie den Assistenten erneut aus, um dies zu beheben"

 

- Kettenfehler unter DNS- Ereignisse: Der DNS-Server konnte den Ressourceneintrag für xxx.1.16.172.in-addr.arpa. in Zone 16.172.in-addr.arpa nicht erstellen. Die Active Directory-Definition dieses Ressourceneintrags ist beschädigt oder enthält einen ungültigen DNS-Namen.

 

- Fehler DNS: Alle Zoneneinträge unter Forward/ Reverse inkl. Unterordner mueller.local\ _sites, _tcp, _udp etc sind weg.

 

- Fehler dcdiag u.a.:

        Starting test: NCSecDesc

         Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine

            Replicating Directory Changes In Filtered Set
         Zugriffsrechte fr den Namenskontext:

         DC=ForestDnsZones,DC=mueller,DC=local
         Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
            Replicating Directory Changes In Filtered Set
         Zugriffsrechte fr den Namenskontext:

         DC=DomainDnsZones,DC=mueller,DC=local
         ......................... Server hat den Test NCSecDesc nicht

         bestanden.

 

Folgende Einträge sind noch da:

 

- Im DNS Manager sind in allen Zonen nur noch die Einträge des SBS 2011 als Nameserver sowie als Autoritätsprung (identisch mit übergeordnetem Server) vorhanden, in den Eigenschaften unter _msdcs.mueller.local steht auf der Registerkarte Namensserver die IP- Adresse [172.16.1.2*] (stellt eine IP dar, die als Ergebnis einer DNS- Abfrage ermittelt wurde...).

 

_________________________

 

Der Lösungsweg unter https://social.technet.microsoft.com/Forums/en-US/423b06a1-4307-47d2-a262-64a4dfec6d70/sbs-2011-migration-prep-tool?forum=smallbusinessserver

brachte nichts.

 

Wenn ich die Delegierung _msdcs unter mueller.local hinzufüge und diese Zone dann aktualisiere, ist der EIntrag wieder weg.

 

Bei mir fehlt nicht nur die _msdcs, sondern auch die restl. Baumstruktur.

 

Kuriosum:

- Der Exchange- und Internetzugang, Zugang zum ftp- Server für die Clients funktioniert momentan ohne Probleme.

 

 

Hat einer von Euch ne Idee, wie ich die DNS Zonen wieder hinbekomme.

 

Danke im Voraus,

wiwa

bearbeitet von wiwa
Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.777

Geschrieben
Geschrieben (bearbeitet)

Moin,

 

den dcdiag-Fehler kannst du ignorieren oder beheben, indem du forestprep /rodcprep ausführst.

 

Die DNS-Konfig ist korrekt?

[Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net]
http://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/

 

Ansonsten sollte folgende Befehlsfolge vom DC aus die nötige Struktur wiederherstellen:

net stop netlogon
net start netlogon
ipconfig /registerdns

Gruß, Nils

bearbeitet von NilsK
Link zu diesem Kommentar
wiwa Contributor

wiwa   10

Geschrieben
  • Autor
Geschrieben

aus Thomas Joos: Windows Small Business Server 2011 Standard – Das Handbuch S. 223

 

"Nachdem die Metadaten von Active Directory bereinigt sind, sollten Sie noch die Einträge im DNS
bereinigen. Entfernen Sie alle SRV-Records, in denen noch der alte Server steht, aus der DNS-Zone
der Domäne. Entfernen Sie auch alle Hosteinträge des Servers. In allen Einstellungen und Einträgen
auf dem DNS-Server und in der DNS-Zone sollte der Server entfernt sein.

Nachdem Sie alle DNS-Einträge aus der Zone entfernt haben, können Sie das Computerkonto des
Servers löschen, falls dies noch nicht geschehen ist. Löschen Sie das Konto aus der OU Domain Controllers im Snap-In Active Directory-Benutzer und -Computer. Im nächsten Schritt müssen Sie den
Domänencontroller noch aus dem Standort löschen, dem er zugeordnet war. Verwenden Sie dazu
das Snap-In Active Directory-Standorte und -Dienste. Navigieren Sie dazu zum Standort des Domä-
nencontrollers und wählen Sie im zugehörigen Kontextmenü den Befehl Löschen aus oder drücken
Sie die (Entf)-Taste. Der Server sollte sich ohne Probleme löschen lassen.

Überprüfen Sie als Nächstes in den NTDS-Einstellungen jedes Domänencontrollers in Active Directory,
ob der Domänencontroller noch als Replikationspartner eingetragen ist, und entfernen Sie in diesem
Fall die Verbindung. Der Server sollte sich mit keinem anderen Domänencontroller mehr replizieren.

Haben Sie den SBS 2003/2008 aus der Domäne entfernt, sollten Sie auf dem Server mit SBS 2011
noch einmal den Assistenten für die Anbindung an das Internet durchlaufen lassen. Diesen starten
Sie über die SBS-Konsole. Überprüfen Sie zum Abschluss auch noch einmal, ob im Assistenten für
die Migration alle Tasks als abgeschlossen konfiguriert sind, und schließen Sie die Migration ab."

 

Gruß,

wiwa

Link zu diesem Kommentar
wiwa Contributor

wiwa   10

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Hier das Ergebnis ipconfig /all:

 

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : SERVER
   Prim„res DNS-Suffix . . . . . . . : mueller.local
   Knotentyp . . . . . . . . . . . . : Broadcast
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : mueller.local

Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Intel® I210 Gigabit Network Connection
   Physikalische Adresse . . . . . . : 90-1B-0E-54-CE-C1
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::8863:dcc9:cc0a:7a5b%10(Bevorzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::88f6:af9:4e6c:326b%10(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 172.16.1.2(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 172.16.1.8
   DHCPv6-IAID . . . . . . . . . . . : 244325134
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-20-15-74-CF-90-1B-0E-54-CE-C1
   DNS-Server  . . . . . . . . . . . : fe80::88f6:af9:4e6c:326b%10
                                       172.16.1.2
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{30669BBE-9126-4697-A904-DDB48CF08213}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
 

 

Gruß,

wiwa

 

______________________________________________________________________

 

Hallo Nilsk,

 

danke für die schnelle Antwort. Habe gem. http://www.faq-o-mat...chten-reloaded/

versucht, einen neuen Alias für den SBS2011 unter mueller.local in der Forward- Lookupzone anzulegen, gem. der Empfehlung "Jeder DC bzw. DNS-Server muss selbst natürlich auch als DNS-Client konfiguriert sein."

 

Bei der Auswahl des vollgqualif. Domänenname des Zielhosts habe ich jedoch keinen Host als Eintragstypen zu vergeben.

 

Ansonsten komme ich mit:

 

net stop netlogon
net start netlogon
ipconfig /registerdns

 

leider nicht weiter.

 

Gruß,

wiwa

 

______________________________________

 

Neuer Stand:

 

Bin gerade unter Start- Programme- Windows Small Business Server- Windows SBS Native Tools Management (Advanced Management).

 

Dort finde ich unter DNS die Zonen komplett, wie Sie sein sollen und waren.

 

Wieso sehe ich das so nicht im DNS- Manager?

bearbeitet von wiwa
Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.777

Geschrieben
Geschrieben

Moin,

 

danke für die schnelle Antwort. Habe gem. http://www.faq-o-mat...chten-reloaded/

versucht, einen neuen Alias für den SBS2011 unter mueller.local in der Forward- Lookupzone anzulegen, gem. der Empfehlung "Jeder DC bzw. DNS-Server muss selbst natürlich auch als DNS-Client konfiguriert sein."

 

da steht nicht, dass du einen Alias einrichten sollst. Gemeint ist, dass der Server selbst in seiner IP-Konfiguration den Verweis auf einen passenden DNS-Server hat.

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...