Hallo,
habe bei einem DC Server 2003 folgendes Problem, der DNS Server schmiert mir alle paar Tage ab, somit können sich die Mitarbeiter am Server nicht mehr anmelden.
Kurz zum Netzwerk
1. DC 2003 (kein R2) mit Terminalserver, DHCP, DNS (Terminalserver kommt hier runter)
2. 2003 Mitgliedserver und Terminalserver
3. Mehrere Liegenschaften mit eigenen IP Abschnitten (10.10.10.1, 10.10.10.2) usw. im MPLS Netz (Providerseitig) zusammengefasst z.B.
DNS Server stellt für alle Mitarbeiter und Ausenstellen der DC2003 10.10.10.1 dar, Ausenstellen haben kein DHCP sondern feste IPs.
Als primärer DNS Server ist der Server eingetragen, für nicht auflösbare Domains als DNS Weiterleitung der Provider Proxy eingetragen.
Kurz das Cenario
Ich habe mich bereits durch alle FAQs geangelt, leider bisher ohne Erfolg.
Als letzte Möglichkeit dachte ich den DNS Server neu zu installieren.
Kann ich diesen Dienst einfach deinstallieren und neu installieren ?
Zur Zeit haben wir eine forward-/ und reverselookup Zone.
Zudem habe ich gelesen man kann die DNS Daten auch nicht in die AD integrieren lassen, sondern in eine Datei schreiben, dies würde Fehler vermeiden ?
Kann mir hier jemand behilflich sein
mfg und schönen Abend
Hallo,
habe bei einem DC Server 2003 folgendes Problem, der DNS Server schmiert mir alle paar Tage ab, somit können sich die Mitarbeiter am Server nicht mehr anmelden.
Hi,
was für Fehler tauchen denn im Ereignisprotokoll auf?
so hallo,
Fehle ist wieder da, ein Anmelden am Server war für die User nicht mehr möglich.
Fehler: DNS 4004
Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "10.10.10.in-addr.arpa" nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.
FehlerNS 4016
Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "10.10.10.in-addr.arpa" nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.
Hier wird empfohlen unter Event ID den DNS neu zu installieren ?
H:\>dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site\SRV1
Starting test: Connectivity
......................... SRV1 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site\SRV1
Starting test: Replications
......................... SRV1 passed test Replications
Starting test: NCSecDesc
......................... SRV1 passed test NCSecDesc
Starting test: NetLogons
......................... SRV1 passed test NetLogons
Starting test: Advertising
......................... SRV1 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SRV1 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SRV1 passed test RidManager
Starting test: MachineAccount
......................... SRV1 passed test MachineAccount
Starting test: Services
......................... SRV1 passed test Services
Starting test: ObjectsReplicated
......................... SRV1 passed test ObjectsReplicated
Starting test: frssysvol
......................... SRV1 passed test frssysvol
Starting test: frsevent
......................... SRV1 passed test frsevent
Starting test: kccevent
......................... SRV1 passed test kccevent
Starting test: systemlog
......................... SRV1 passed test systemlog
Starting test: VerifyReferences
......................... SRV1 passed test VerifyReferences
Running partition tests on : TAPI3Directory
Starting test: CrossRefValidation
......................... TAPI3Directory passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... TAPI3Directory passed test CheckSDRefDom
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : Leben
Starting test: CrossRefValidation
......................... Leben passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Leben passed test CheckSDRefDom
Running enterprise tests on : Lebene.local
Starting test: Intersite
......................... Leben.local passed test Intersite
Starting test: FsmoCheck
......................... Leben.local passed test FsmoCheck
Computer Name: SRV1
DNS Host Name: srv1.Leben.local
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 6 Model 23 Stepping 10, GenuineIntel
List of installed hotfixes :
gekürzt
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'WAN-Miniport (PPTP)' may not be working because it h
as not received any packets.
[WARNING] The net card 'WAN-Miniport (PPPOE)' may not be working because it
has not received any packets.
[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has
not received any packets.
GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : LAN-Verbindung 2
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : srv1
IP Address . . . . . . . . : 192.168.10.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.10.254
Dns Servers. . . . . . . . : 192.168.10.1
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{80DCBCEB-2F27-422D-BB03-00115443AB30}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.10.1
'.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{80DCBCEB-2F27-422D-BB03-00115443AB30}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{80DCBCEB-2F27-422D-BB03-00115443AB30}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
H:\>
Wins habe ich installiet und per DHCP-Server verteilt
huch blitzschnelle Antwort, guten Abend,
Nur einen DC.
ja habe ich schon gelesen, hatte mich aber da an dem laufenden System nicht ran getraut dies im trockenen durchzuführen. Habe mir in VMware gerade ein Server installiert um nur mal sowas vorher zu probieren
( Hatte gelesen das ich auch die Foreward- und Reverse Zone löschen soll und mauell neu anlegen. Dies habe ich auch probiert.
1. manuell die Forward angelegt (zwei Stück) "_msdcs.testdomaene.local" und "testdomaene.local"
2. Danach die Reverse Zone.
Hab allerdings im Log bei Starten jetzt immer eine Fehlermeldung
"Der DNS-Server konnte den Eintrag im Verzeichnis bei 5aae87fe-32bf-4330-9f10-b802249848b1._msdcs.testdomaene.local. in Zone testdomaene.local nicht laden. Die Active Directory-Definition dieses Ressourceneintrages ist beschädigt oder enthält einen ungültigen DNS-Namen. Die Ereignisdaten enthalten den Fehlercode." 1040 )
?
Wenn ich aus der Beschreibung richtig lese, soll ich eine Zone "." anlegen, als Fowardzone ?
Danach diese umwandeln und wieder löschen ?
DNS Problem 2003, DNS neu installieren ?
NS 4016
