Alles zum Thema Windows Server sowie Windows IT Pro Themen — Q & A zu den Windows Server Versionen NT / 2000 / 2003 / 2003 R2 / 2008 / 2008 R2: Rollen, Features, Konfiguration, Troubleshooting
habe folgendes Problem: eine Root-Domäne mit mehreren Subdomainen. Jede Domäne hat 2DCs. DNS-Auflösung funktioniert (fast) gut, bis auf folgendes Problem:
In einer Subdomäne ist ein DC von den anderen Domains aus nicht erreichbar.
Ping bringt folgende Ergebnisse:
Ping [IP] -> geht
Ping server2.subdomain.domain.de -> geht
Ping server2 -> geht nicht !!!
Woran kann das liegen?
Vom anderen DC der Domaine aus kann ich Ihn anpingen.
Leider kenn ich mich mit DNS noch nicht so gut aus - Ihr habt da sicher schneller eine Idee!
Danke schon mal!
Wenn Du nur PING SERVER angibst, werden die Regeln zur Auflösung unvollständiger Namen angewendet (findest Du in den Eigenschaften von TCP/IP - Erweitert - DNS) Standardmässig werden der primäre, der verbindungsspezifische und der übergeordnete des primären Suffixes angehängt. Machst Du beispielsweise solch eine Auflösung von einem Client, der Mitglied der AD-Domäne TEST.DE ist und demzufolge auch TEST.DE als primären Suffix hat, würde er fragen nach
SERVER.TEST.DE und SERVER.DE
Ping server2.subdomain.domain.de -> geht
Ping server2 -> geht nicht !!!
ping auf FQDN geht, ping auf Netbios-Namen geht nicht. Klingelts?
Wenn Du auf Netbios-Namen eine Ping-Antwort erhalten möchtest, sind die dazu notwendigen Regeln auch einzuhalten. Z.B. DNS-Namen zur WINS-Namensauflösung verwenden, WINS mit Partner-Replikation konfigurieren etc. Erschwerend kommt hinzu, dass Netbios standartmäßig nicht routbar ist.
Er pingt den Hostnamen an, der zwar genauso heissen kann wie der Computername (NetBIOS-Name) , aber nicht muss ...
Korrektur: Es gibt den Computernamen (Hostname), den vollständigen Computernamen (FQDN) und den NetBIOS-Namen
Ich glaube das Problem ist gelöst - ich weiß zwar nicht genau wie, weil ich verschiedenes gemacht habe:
1. im DNS bei Forward- und Lookupzonen fehlten teilweise die IPAdressen für den Server2 - es stand dann da "Unbekannt" -> ich habe sie hier mal manuell hinzugefügt
2. Ich habe bei seinem eingetragenen Wins-Server mal eine Push-Replikation zu den anderen WINS-Servern angeschoben (bei denen stand nämlich kein Eintrag auf Server2)
Obwohl ich mir nicht erklären kann, dass das nicht automatisch gehen müsste!
Der Server scheint sich nicht im DNS-System zu registrieren , da solltest Du nochmal nachschauen ...
Die WINS-Namensauflösung alleine wird auf Dauer nicht reichen (wenn der Server ein DC ist).
Du kannst mit NBTSTAT -r überprüfen, ob er den Namen mit Hilfe von WINS aufgelöst hat oder mit IPCONFIG /DISPLAYDNS, ob eine DNS-Anfrage die Antwort geliefert hat
mh scheint da wirklich ein ernsteres Problem geben. Auf dem anderen DC in dieser Domäne gibt es jede Menge DNS und Verzeichnisdienst-Fehler.
Ich nenne mal die IDs mit - vielleicht hatte jemand von euch schon mal so ein Problem. Klingt alles fast so als sei mein AD kaputt.
DNS ID 4004 und 4015 (im Wechsel aller 3 Minuten)
NTDS Replication 2108 und 1084 (minütlich)
NTDS ISAM ID 474 (minütlich)
Was man dazu bei eventid.net liest klingt nicht sehr erbaulich...
Das scheint mir hier aber hauptsächlich ein Problem von DNS zu sein. Das muss hundertprozentig in Ordnung sein, sonst gibts echt Probleme in AD, wie du siehst
Poste mal die Domänenstruktur (besonders den DNS Namensraum), und wie die DNS Auflösung konfiguriert ist und zwar serverseitig und clientseitig.
Was man dazu bei eventid.net liest klingt nicht sehr erbaulich...
