Zum Inhalt wechseln


Foto

DNS-Probleme beim SBS-Server 2011


  • Bitte melde dich an um zu Antworten
15 Antworten in diesem Thema

#1 SBK

SBK

    Board Veteran

  • 769 Beiträge

 

Geschrieben 15. September 2017 - 23:00

Hallo Leute,

 

Ich hatte einen Defekt der Netzwerkkarte auf einem SBS2011-Server. Die Hardware hat HP ausgewechselt, nun habe ich aber einige DNS-Probleme.

 

Zur Installation: Es ist ein SBS2011 mit allen FSMO-Rollen und ein weiterer DC in der Domäne installiert.

 

Wenn ich dcdiag auf dem SBS2011 eingebe erhalte ich folgendes Fehlermeldungen:

 

      * Überprüfung der Sicherheitsberechtigungen für

           DC=sbknt2003,DC=local
            (Domain,Version 3)
         ......................... SBKWIN2011 hat den Test NCSecDesc nicht

         bestanden.

 

 Starting test: NetLogons

         * Network Logons Privileges Check
         Verified share \\SBKWIN2011\netlogon
         Verified share \\SBKWIN2011\sysvol
         [SBKWIN2011] Die Anmeldeinformationen berechtigen nicht zum Ausführen

         dieses Vorgangs.

 

Das für diesen Test verwendete Konto muss für die Domäne dieses

         Computers über Netwerkanmelderechte verfügen.

         ......................... SBKWIN2011 hat den Test NetLogons nicht

         bestanden.

 

* Replications Check
         [Replikationsüberprüfung, SBKWIN2011] Fehler bei

         DsReplicaGetInfo(PENDING_OPS, NULL): 0x2105

         "Der Replikationszugriff wurde verweigert."

         ......................... SBKWIN2011 hat den Test Replications nicht

         bestanden.

 

 Der Dienst NTDS auf SBKWIN2011 konnte nicht geöffnet werden.

 

   Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/SBKWIN2011.sbknt2003.local; WSMAN/SBKWIN2011.

 

 

Ich habe den Assistenten zum Beheben von Netzwerkproblemen unter dem SBS2011 ausgeführt, hätte ich dies ev. nicht ausführen sollen?

 

Hat jemand eine Idee wo ich ansetzen soll, bevor ich gleich ein Disaster Recovry starte?

 

Gruss SBK

 


Status: MCSE2000/2003, MCTS Server 2008, MCITP EA, HP AIS
Motto: Man muss nicht alles wissen, sondern nur wo es steht…

#2 GuentherH

GuentherH

    Super Moderator

  • 19.433 Beiträge

 

Geschrieben 16. September 2017 - 07:39

Hast du die alte, defekte Netzwerkkarte aus dem System gelöscht?

 

Wenn nein, dann lösche diese einmal, wie hier im letzten Beitrag beschrieben - http://www.mcseboard...dungen-löschen/

 

LG Günther



#3 SBK

SBK

    Board Veteran

  • 769 Beiträge

 

Geschrieben 16. September 2017 - 09:53

Hi GünterH,

 

Danke das habe ich zwischenzeitlich gemacht und dcdiag bestätigt das alle Test erfolgreich bestanden habe.

 

Ein Problem habe ich noch. Wenn ich einen Client der Domain hinzufügen möchte, erscheint die Meldung welche unter https://jmcblog.de/2...name_error-dns/ beschrieben ist. In der Tat wenn ich IPV6 am Client deaktivieren, kann ich ihn hinzufügen. Ich habe mal im DNS nachgeschaut und dort sind pro Client 3 DNS-Einträge 1 x IP4 (A-Record) und 2 x IP6 (AAAA-Record). Ist da noch ein Problem in der IP Version 6 DHCP oder DNS Konfiguration?

 

Ich wollte noch mit netdiag testen, aber anscheinend gibt es das Tool für Server 2008/2012 nicht mehr, ist das korrekt?

 

Gruss SBK


Noch eine kleine Unstimmigkeit die auch in Richtung DNS geht. Bisher hatte ich die DNS-Zone owa.domain.de erstellt, damit die Client auch intern das Outlook Web Access auflösen können. Wenn ich auf einen Client gehe und ping owa.domain.de eingebe, lande ich anstelle des Exchangeservers auf dem Loginfenster der Firewall.

 

Muss ich die DNS-Zone löschen und nochmals anlegen oder wo könnte hier der Hund begraben sein?

 

Ev. liegt es auch an mir, habe die Nacht durchgearbeitet, damit alles wieder läuft... :schreck:

 

Gruss SBK


Noch das letzte Problem, das wohl eindeutig beweist das ich mit IPV6 noch ein Problem habe.

 

Wenn ich ipconfig /registerdns eingebe erscheint folgende Meldung im Eventvwr:

 

Fehler beim Registrieren der Hostressourceneinträge (A oder AAAA) für den Netzwerkadapter
mit den folgenden Einstellungen:

Adaptername: {F1DA8785-A39E-4346-A753-E4BCB294ACBD}
Hostname: XXXPC02
Primäres Domänensuffix: xxx.local
DNS-Serverliste:
192.168.154.1
Server, an den das Update gesendet wurde: <?>
IP-Adresse(n) :
192.168.154.12

 

Wenn ich IPV6 am Client deaktiviere, klappt die Registration einwandfrei.

 

Wie kann ich die Probleme mit IPv6 korrigieren?

 

Gruss SBK


Status: MCSE2000/2003, MCTS Server 2008, MCITP EA, HP AIS
Motto: Man muss nicht alles wissen, sondern nur wo es steht…

#4 GuentherH

GuentherH

    Super Moderator

  • 19.433 Beiträge

 

Geschrieben 16. September 2017 - 10:38

Überprüfe einmal ob im DNS des SBS dynamische Updates erlaubt sind.

 

LG Günther



#5 SBK

SBK

    Board Veteran

  • 769 Beiträge

 

Geschrieben 16. September 2017 - 13:25

Ja, die dynamischen Update sind zugelassen (nur sichere dynamische Updates) und die Clients tragen sich auch ein, wenn ich nur IPv4 aktiviert lasse. Bei IPv6 kommt es zur besagten Fehlermeldung wenn ich ipconfig /registerdns eingebe. Ich habe wie wild gegoogelt, konnte aber nicht wirklich viel dazu finden, ausser andere Leidensgenossen die ähnlich wie ich IPv6 im Client deaktiviert haben.

 

Gruss SBK


Status: MCSE2000/2003, MCTS Server 2008, MCITP EA, HP AIS
Motto: Man muss nicht alles wissen, sondern nur wo es steht…

#6 mba

mba

    Board Veteran

  • 890 Beiträge

 

Geschrieben 16. September 2017 - 13:28

Welchen Router setzt Du ein?



#7 lefg

lefg

    Expert Member

  • 20.508 Beiträge

 

Geschrieben 16. September 2017 - 13:45

Und das Problem trat erst mit dem Tausch der NIC am Server auf? War vorher etwas anders konfiguriert?

 

Oder ist das gelichzeitige Geschehen zufällig und hat nicht die selbe Ursache?

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität.


Bearbeitet von lefg, 16. September 2017 - 13:49.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#8 SBK

SBK

    Board Veteran

  • 769 Beiträge

 

Geschrieben 16. September 2017 - 14:06

Ich setze die Zywall USG110 als Firewall und DHCP-Server ein. Seit dem NIC-Tausch sind die DNS-Probleme eindeutig, ob nicht schon früher eine Fehlermeldung im DNS-Server vorhanden war kann ich nicht 100% ausschliessen. Ich habe nun noch dcdiag /test:dns weitere Tests durchgeführt.

 

Auf dem SBS2011 (wo ich die NIC gewechselt habe) läuft alles sauber durch. Beim zweiten DC habe ich den folgenden Eintrag gefunden, aber erst mehrere Stunden nach dem Reboot:

 

Der DNS-Server hat einen kritischen Active Directory-Fehler ermittelt. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "". Die Ereignisdaten enthalten den Fehlercode.

 

Irgendetwas mit dem DNS ist definitiv im argen. Da muss ich wohl weiter suchen.
 


Wäre es eine Option den zweiten DC zu demoten und neu zu installieren oder riskiere ich da eher noch mehr Probleme bei einem nicht stabilen DNS-Dienst?


Status: MCSE2000/2003, MCTS Server 2008, MCITP EA, HP AIS
Motto: Man muss nicht alles wissen, sondern nur wo es steht…

#9 mba

mba

    Board Veteran

  • 890 Beiträge

 

Geschrieben 16. September 2017 - 14:09

Warum dhcp auf dem router?

Welcher dns wird verteilt? V4 und v6?

Dns.server für 2. Dc?

Bearbeitet von mba, 16. September 2017 - 14:13.


#10 SBK

SBK

    Board Veteran

  • 769 Beiträge

 

Geschrieben 16. September 2017 - 14:26

Das ist historisch bedingt, bin mir bewusst das es sauberer wäre mit dem DHCP auf dem SBS.

 

Als DNS-Server wird V4 verteilt. SBS an erster stelle und 2. DC an zweiter stelle.

 

Ich habe mal den zweiten DNS-Server (2. DC) in den DHCP-Optionen entfernt.


Status: MCSE2000/2003, MCTS Server 2008, MCITP EA, HP AIS
Motto: Man muss nicht alles wissen, sondern nur wo es steht…

#11 lefg

lefg

    Expert Member

  • 20.508 Beiträge

 

Geschrieben 16. September 2017 - 15:30

Moin

 

Ich probierte, machte wohl zwei, drei, vier Dinge:

 

1. DHCP auf dem SBS

 

2. Deaktivieren des IPv6 auf den Clients (dafür ein Fixit gibt?)

 

3. Deaktivieren des DHCP auf der Firewall

 

4. Vor dem Hinzufügen eines Clients zur Domäne ausführen ipconfig /registerdns, schauen, ob der Eintrag gemacht.


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#12 MurdocX

MurdocX

    Board Veteran

  • 585 Beiträge

 

Geschrieben 16. September 2017 - 15:32

Ich habe mal den zweiten DNS-Server (2. DC) in den DHCP-Optionen entfernt.

 

Zwei DNS-Server zu verteilen ist besser als nur Einen.


Mit freundlicher Unterstützung
Jan


#13 mba

mba

    Board Veteran

  • 890 Beiträge

 

Geschrieben 16. September 2017 - 16:43

Welcher ipv6 dns kommt auf den Clients an?

#14 SBK

SBK

    Board Veteran

  • 769 Beiträge

 

Geschrieben 17. September 2017 - 16:21

Danke an alle Beteiligten, ich werde die Tipps mal mitnehmen und mittelfristig den DHCP-Server beim SBS einrichten. Das deaktivieren der IPv6 bei den Clients werde ich bei Problemen notfallmässig vorsehen.

 

Ich habe gestern noch den zweiten DC aus der Domäne runtergestuft und alle Einträge des 2. DC im DNS gelöscht. Seither scheint das DNS wieder sauber zu funktionieren. Auch ipconfig /registerdns gibt keine Fehlermeldungen mehr. Mal schauen ob die Hauptprobe morgen Montag gelingt. Im Moment läuft zwar nur der SBS als einzigen DNS-Server und DC, aber lieber einer der sauber läuft, als zwei die sich gegenseitig behindern.

 

@mba: Im DHCP-Server der USG110-Firewall hatte ich jeweils nur die DNS als IPv4 hinterlegt (192.168.0.2 & 192.168.0.8). Eine Möglichkeit DNS-IPv6 zu erfassen habe ich gar nicht.


Status: MCSE2000/2003, MCTS Server 2008, MCITP EA, HP AIS
Motto: Man muss nicht alles wissen, sondern nur wo es steht…

#15 mba

mba

    Board Veteran

  • 890 Beiträge

 

Geschrieben 17. September 2017 - 16:41

Deine Usg sendet auch kein router advertisement?