ZetH1024

Also ich habe mal ein Bild vom DNS Server mit begepackt - Welche Zonen - Beide - ich steh gerade voll auf dem Schlauch

ja es waren schon immer 2 DNS

Aber der eine DNS lief nur stupid mit ohne im DHCP oder in der IP Konfiguration der DC´s mit aufzutauchen.

Ich bin jetzt auf dem Standpunkt:

1.) Auf beiden DC´s die DNS zu deinstallieren

2.) Rebbot

3.) DNS auf beiden DC´s neu istallieren - Somit 2 leere und nicht funktionstüchtige DNS Server

4.) DNS Zonen neu ertellen zu lassen - Aber wie - Manuell oder macht er das irgendwie automatisch.

5.) 2 funktionstüchtige DNS Server - Soweit die Theorie - Oder ?

Man man maa - Das alles mal wieder zum Weekend.

Egal aber bevor mir die Dom Abraucht - Lieber das tun - Oder - Denn ich denke es läuft alles auf DNS zurück - Oder?

EDIT:

Oder kann man den DNS ohne neuinstallation auf default setzen quasi leer und dann die zonen neu regestrieren - kp - Aber gelobe besserung :wink2:

Wäre das die Lösung?

http://www.mcseboard.de/showthread.php?t=78266&highlight=DNS+neu+installieren

Würde er alte DNS Einträge noch irgendwo finden. MS zaubert ja des öfteren nach einer Deinst. noch daten aus der Reg zurück.

Sorry für 4fach posts

Ach so ein paar anmerkungen zum Netzwerk

2 Win2k3 Server Dom-Server - Patchlevel 100%

Beide DNS

Um es abzukürzen - die DNS Server der Dom neu installieren? - Sicherheitrisiko?

Der 2te DC macht parallele Fehler im Bereich RPC:

NTDS Replication

EventID:1232

Active Directory hat versucht, einen Remoteprozeduraufruf (RPC) an den folgenden Server durchzuführen. Das Aufrufzeitlimit wurde überschritten, und der Vorgang wurde abgebrochen.

Server:

9920c07a-972b-4b5e-8e02-f9f0d217244d._msdcs.KOSMOS.LOCAL

Aufrufzeitlimit (Min.):

5

Threadkennung:

81c

Zusätzliche Daten

Interne Kennung:

5000a96

2DC

NTDS KCC

EventId: 1308

Die Konsistenzüberprüfung (KCC) hat ermittelt, dass fortlaufende Versuche, eine Replikationsverbindung mit dem folgenden Domänencontroller herzustellen, immer wieder fehlgeschlagen sind.

Versuche:

2

Domänencontroller:

CN=NTDS Settings,CN=JUPITER,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=KOSMOS,DC=LOCAL

Zeitraum (Minuten):

129

Das Verbindungsobjekt für diesen Domänencontroller wird ignoriert, und eine neue temporäre Verbindung wird hergestellt, damit die Replikation fortgesetzt werden kann. Die temporäre Verbindung wird entfernt, sobald die Replikation mit diesem Domänencontroller wieder aufgenommen wird.

Zusätzliche Daten

Fehlerwert:

1818 Der Remoteprozeduraufruf (RPC) wurde abgebrochen.

Nummer2:

Quelle: DNS

EventId: 4015

DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "". Die Ereignisdaten enthalten den Fehlercode

Fehler3:

NtFrs

13509

Der Dateireplikationsdienst hat die Replikation von ORBIT nach JUPITER für c:\windows\sysvol\domain nach wiederholten Versuchen aktiviert.

Nummer4:

DhcpServer

EventId 1059

Der DHCP-Dienst konnte keinen Verzeichnisserver für die Autorisierung finden.

Servus,

also ich habe das Gefühl das meine Dom kurz vorm SuddenDeath steht.

Vor kurzem habe ich einen DNS Fix gemacht - Thread auch hier im Board und wir waren der Meinung das Problem gelöst zu haben - Sah auch wirklich so aus.

Nun aber - Gestern Nacht ist der RAS Diesnt ausgestiegen - Somit habe ich mir heute morgen mal die verschiedenen Log der Ereignisanzeige angeschaut.

Nummer1:

NTDS Replication

Verzeichnisdienst-RPC-Client

2088

Active Directory konnte DNS nicht zum Auflösen der unten aufgelisteten IP-Adresse des Quelldomänencontrollers verwenden. Active Directory wurde erfolgreich mit Hilfe von NetBIOS bzw. dem voll qualifizierten Computernamen des Quelldomänencontrollers repliziert, um die Konsistenz der Sicherheitsgruppen, der Gruppenrichtlinie, der Benutzer und Computer und deren Kennwörter zu erhalten.

Eine ungültige DNS-Konfiguration kann andere wichtige Vorgänge auf Mitgliedscomputern, Domänencontrollern oder Anwendungsservern in dieser Active Directory-Gesamtstruktur, einschließlich der Anmeldeauthentifizierung bzw. den Zugriff auf Netzwerkressourcen, beeinflussen.

Sie sollten diesen DNS-Konfigurationsfehler unverzüglich beheben, damit dieser Domänencontroller die IP-Adresse des Quelldomänencontrollers mit Hilfe von DNS auflösen kann.

Alternativer Servername:

orbit

Fehlgeschlagener DNS-Hostname:

3cd4946a-051c-4a4c-ab5d-cb01bd70503b._msdcs.KOSMOS.LOCAL

Anmerkung: Standardmäßig werden nur maximal 10 DNS-Fehler innerhalb eines Zeitraums von 12 Stunden angezeigt, auch wenn mehr als 10 Fehler aufgetreten sind. Setzen Sie den folgenden Registrierungswert auf 1, um alle individuellen Fehlerereignisse zu protokollieren:

Registrierungpfad:

HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Möchte das Thema gerne nochmal aufrollen

Laut EventID brauche ich ein Tool Namens Metaedit ? - Oder

Woher bekomme ich das - Denn die anderen Lösungswege von EventID zeigen nicht die gewünschte wirkung

Aktionen

Benachrichtigen

In eine Kalkulationstabelle exportieren

Einstellungen und Spalten ändern

Also ich habe das auch gerade mal gemacht

Wenn ich die Kontake auf die Startseite lege oder wo auch immer habe ich die von Dir beschriebene Ansicht.

dann habe ich links einen netten Button - Einstellungen und Spalten ändern.

Genau so kann man auch die Reihnfolge der Dokumente und Bilder in den Bibliotheken ändern.

Also wir hatten die selbe Frage und bei uns kam es nachher an dem Punkt welche Subsysteme Firmenspeziell wir noch brauchen außer dem Betriebssystem.

Wir müssen als Klinik zum teil einen grossen batzen an Dokumentationpflichten sachen abarbeiten.

Die Subsysteme die wir hierfür brauchten gab es aber zu 70% und in einer Windowsumgebung.

Somit haben wir und für Win2k3 im Serverbereich und WinXp Prof. auf der Client Seite entschieden.

Die aktuellen Systeme vorallem wegen dem noch anhalten Support.

Den Fileserver hätten wir auch auf Linuxbasis machen können, nur sehe ich es als Administrativen Vorteil eine Homegene Umgebung zu betreuen.

So long

Z3tH

Ich denke auch mal das ich jetzt erstmal abwarten werde.

BIG THX

So gleich neues Problem neuer Thread :wink2:

Also ich denke mal die GPO´s laufen wieder mal gerade mit einem Notebook und einem eingeschränktem Account gestestet. Nur auf allen Clients läuft es noch nicht. Hab mal ein Paar neu gestartet und zu schauen ob sie es dann übernehmen.

Zum NSlookup:

ich habe ja in der Forward zwei Dom Einträge!?

Einmal _msdcs.kosmos.local und kosmos.local

unter der _msdcs.kosmos.local\gc war der Server mit einem HostA Eintrag als _msdcs.kosmos.local und nicht jupiter.kosmos.local drin. habe den Eitrag mal rausgelöscht und einen HostA Eintrag auf jupiter.kosmos.local gemacht.

Seit dem habe ich auch wieder einen sauberen NSlookup.

Da ich denke ich mal diverse Probs mit dem DNS habe und er ja wohl mit eines der mächtigsten und wichtigesen tools des Servers ist, sollte ich mich mal masiv mit dem Thema DNS auseinander setzen.

Macht es Deiner meinung nach sinn den DNS Server neu aufzusetzen und somit sauber zu konfigurieren in einer bestehenden Dom-Struktur. Oder wir das ganze sehr schwierig. Weil wenn ich ihn deinstalliere was wohl nicht so ohne weiters möglich sein wird und es schief geht dann habe ich wohl meine Dom verloren oder ?

Servus

Arbeitest Du mit einer Domain?

Weil dann gib doch jeden Benutzer auf sein Verzeichnis "Vollzugriff" und den anderen Benutzern das Recht "lesen, "ändern" oder was halt gewünscht ist.

Das Rechte "Ordnerinhalte auflisten" z.B. Jeder brauchst Du auch sonst kommen die anderen benutzer ich auf die (fremden) Ordner

Anmerkung das Recht "schreiben" wäre wohl was. Jeder Benutzer kann die Daten des anderen verändern z.B. Word oder Excel Datein aber nicht löschen sowie verschieben.

Mogens

Da auch ich mich mit diversen GPO´s rumgeschlagen habe letzte Nacht, würde ich auch mal interesse anmelden

Also ich bin wieder in der Firma - Und siehe da - gpresult auf ein paar rechnern liefert eine übergebene GPO und z.B. die Monitore sind alle 5 min schwarz mit PW reaktivierung.

Leider war die Nacht zu kurz, aber irgenwie habe ich mich schon dran gewöhnt *g

sehr gerne

Der Metabase fehler ist doch noch da - Aber sonnts ist die Ereignisanzeige erstmal sauber.(ist auch nen andere Fehler und gehört nicht hier rein)

der NBT Fehler ist weg.

und mein Nslookup hat sich geändert.

Da stand sonst immer den FQDN des Dom(DNS)Servers

Jetzt zwar immer noch aber anders

_msdcs.kosmos.local - vorher jupiter.kosmos.local

Erstmal danke für eure bemühungen - Bis morgen guts nächtle :D

Yau sieht richtig gut aus - Zusatzinfo - Ich habe auf dem Dom-Server ja auch noch den Exchange 2003 laufen - Dieser hatte immer den Fehler das er die Metabase nicht updaten konnte (immer alle 15 min.) Dieser Fehler scheint auch weg zu sein.

Server restart geht jetzt leider nicht. Kliniken haben 24h betrieb *g

Aber morgen früh machen die Stadtwerke bestimmt mal nen Stromschwankung *fg

Also mal ein Kleiner Überblick:

http://support.microsoft.com/kb/292822/en-us

Laut Doku ausgeführt.

Netzwerklastenausgleich ist raus

2te IP vom anderen DC auch gelöscht

Telekom DNS ist raus - Nur noch der DomDns (inkl weiterleitung Telekom)

Hat keinen Sinn keine Ahnung - Habe ich nicht gemacht - evtl. noch von der 2ten Nic konfiguration - Nehme ich auch mal weg

Edit - Hehe hat mal fix die aktuelle Sitzung zerschossen musste mich neu anmelden funzt aber noch :p

geh ich recht in der Annahme das der Netlogon Dienst der Anmeldedienst ist - Schon oder ?

IPv4-Routentabelle

===========================================================================

Schnittstellenliste

0x1 ........................... MS TCP Loopback interface

0x2 ...00 0c 6e 36 ac 29 ...... Intel® PRO/1000 MT-Netzwerkverbindung - Filtergerät für Netzwerklastenausgleich

0x10003 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface

===========================================================================

===========================================================================

Aktive Routen:

Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik

0.0.0.0 0.0.0.0 172.28.28.50 172.28.28.20 10

85.140.48.27 255.255.255.255 172.28.28.50 172.28.28.20 10

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

172.28.28.0 255.255.254.0 172.28.28.20 172.28.28.20 10

172.28.28.20 255.255.255.255 127.0.0.1 127.0.0.1 10

172.28.29.150 255.255.255.255 127.0.0.1 127.0.0.1 50

172.28.29.158 255.255.255.255 172.28.29.150 172.28.29.150 1

172.28.255.255 255.255.255.255 172.28.28.20 172.28.28.20 10

224.0.0.0 240.0.0.0 172.28.28.20 172.28.28.20 10

255.255.255.255 255.255.255.255 172.28.28.20 172.28.28.20 1

Standardgateway: 172.28.28.50

===========================================================================

St„ndige Routen:

Keine

mom mache gerade mal den regedit eintrag laut MS Doku

Route Print von welchem Server Ras (DC 1)

oder DC 2 ?

Beim löschen des T-Com Servers in den TCP/IP eigenschaften des Ras Servers (1 DC) kommt folgender Fehler:

Warung - Mehrere Standartgateways bieten Redundanz für ein einzelnes Netzwerk (Wie z.B. ein Internet oder das Intranet). Die Standartgateways funktionieren nicht richtig, wenn sie sich auf zwei seperaten Netzwerken befinden (ein Gateway Intranet und das andere im Internet). Soll diese Konfiguration gespeichert werden?

Ist definitiv nur ein Gateway drin - Somit denke ich mach der RAS zicken

@Kohn DNS weiterleitung zum T-Com Server aber ok - Oder?

Fehler laut Artikel:

Auf dem Routing- und RAS-Server wird eventuell eine Ereignismeldung angezeigt, die der folgenden ähnelt:

Ereignis-ID: 4319

Quelle: Netbt

Beschreibung: Ein doppelter Name wurde im TCP-Netzwerk entdeckt. Die IP-Adresse des Computers, der die Meldung gesendet hat, steht in den Daten. Verwenden Sie NBTSTAT -n an der Eingabeaufforderung, um den doppelten Namen zu bestimmen.

Stimmt kommt ca. im 20min takt in der Ereignisanzeige.

ok der 2te DC hat eine 2te IP damit ich über ihn in die kofiguration der Telefonanlage komme - Notlösung aber kein muss. Werde ich mal rausnehmen.

Hm Telekom darum weil falls der DNS mal ausfällt kannn der Server halt noch immer auflösen wobei seine eigene DNS Weiterleitung schon zum Telekomserver zielt.

Auch kein muss!