Minti
-
Gesamte Inhalte
174 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Minti
-
-
Hallo zusammen.
Ich habe versucht https für meinen IIS zu aktivieren. Allerdings kann ich nicht per https auf den Server zugreifen. Folgende Einstellugen habe ich vorgenommen:
Webseite -> Erweitert -> Netzwerkadresse angegeben
Verzeichnissicherheit -> Bearbeiten -> Sicheren Kanal vorraussetzen
Anschließend habe ich den IIS neu gestartet. Wo ist der Fehler? (Eine Firewall ist nicht eingerichtet)
Gruß
Minti
-
Sind das alles Active Directory integrierte Zonen ? Sind die anderen beiden DNS-Server auch DCs ? Ist die Replikation okay ?
Die Zonen sind im Active Diretory integriert.
Die anderen beiden DNS-Server sind keine DCs sondern forwarder.
Eine Replikation wird nicht durchgeführt.
In deiner Forward Lookup Zone gibts da Einträge von:_msdsc_XXXXXX.YYYY
dc
domains
gc
pdc
'Servername'
Unter _msdc gibt es folgende Einträge:
674c058a-451d-4c12-8b3c-6215cfab07e6 Alias(CNAME) nobel.pi-1.fernuni-hagen.de
dc (Ordner)
domains (Ordner)
gc (Ordner)
pdc (Ordner)
In den Ordnern gibt es verschiedenste Einträge die alle auf nobel.pi-1.fernuni-hagen.de verweisen. Allerdings wird der Reverse Eintrag für diesen Host ja immer gelöscht.
Ideen?
-
Ich habe jetzt mal netdiag /tex:dns /v ausgeführt und bekomme folgende Ausgabe:
http://web2.confixx.fernuni-hagen.de/netdiag.txt
Hat jemand einen Tipp woran es liegen könnte?
-
Ich habe gerade folgende Fehlermeldung gefunden(eine Replizierung mache ich aber nicht):
Ereignistyp: Fehler
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 6702
Datum: 24.05.2007
Zeit: 07:44:17
Benutzer: Nicht zutreffend
Computer: NOBEL
Beschreibung:
DNS-Server hat die eigenen Host-Einträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode.
Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers
besitzt, sollte dieser Fehler ignoriert werden.
Wenn die Replikationspartner des Active Directorys für diesen DNS-Server nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht mit ihm replizieren.
Führen Sie folgende Schritte aus, um sicherzustellen, dass die Replikation ordnungsgemäß durchgeführt wird:
1) Suchen Sie die Replikationspartner des Active Directory für diesen Server, die den DNS-Server ausführen.
2) Öffnen Sie den DNS-Manager und verbinden Sie sich der Reihe nach mit jedem der Replikationspartner.
3) Überprüfen Sie auf jedem der Server die Hostregistrierung (A-Eintrag) für DIESEN Server.
4) Löschen Sie alle A-Einträge, die NICHT IP-Adressen für diesen Server entsprechen.
5) Falls keine A-Einträge für diesen Server vorhanden sind, müssen Sie mindestens einen A-Eintrag entsprechend einer Adresse auf diesem Server hinzufügen, die der Replikationspartner ansprechen kann. (Mit anderen Worten: Falls es mehrere IP-Adressen für diesen Server gibt, müssen Sie mindestens eine hinzufügen, die sich im selben Netzwerk wie der DNS-Server des Active Directory befindet, den Sie aktualisieren möchten.)
6) Es ist nicht notwendig, ALLE Replikationspartner zu aktualisieren. Es ist lediglich erforderlich, dass alle Einträge mit genügend Replikationspartnern verbunden sind, so dass jeder Server, der mit diesem Server repliziert, die neuen Daten (mittels Replikation) erhält.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events And Errors Message Center: Basic Search.
Daten:
0000: 9c ff ff ff œÿÿÿ
-
Necron)
Anakim)
ich habe den Befehl ausgeführt. Anschließend wird der Rechner registriert und der DNS ist wieder erreichbar. Allerdings verwschwindet der Eintrag nach 1 1/2 Stunden und der Server ist nicht erreichbar.
Mit nicht erreichbar meine ich folgendes:
Ich gebe nslookup auf einem beliebigen Rechner ein der diesen DNS Server eingetragen hat und bekommen folgende Meldung:
Der Servername für die Adresse xxx.xxx.xxx.xxx konnte nicht gefunden werden:
Non-existent domain
Von Nagios bekomme ich ebenfalls die Meldung das der Server nicht erreichbar ist.
Die ipconfig ausgabe ist folgende:
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : host
Primäres DNS-Suffix . . . . . . . : subdomäne
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : subdomäne
domäne
Ethernet-Adapter Fail_Over_LB:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : BASP Virtual Adapter
Physikalische Adresse . . . . . . : 00-E0-81-2F-52-AA
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : ip des rechners
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : router ip adresse
DNS-Server . . . . . . . . . . . : ip des rechners
ip eines anderes rechners
-
Hat denn keiner eine Idee was ich machen könnte. Ich bin am verzweifeln
-
zu 1) Wenn ich einen DNS Server eingetragen habe steht dort ja die IP Adresse drin deswegen muss der reverse Lookup funktionieren. Ansonsten kann ich den Server bspw. mit nslookup icht abfragen.
zu 2) sichere dynamische Aktualiserung ist aktiviert
zu 3) Microsoft Windows Server 2003 Enterprisen Edition
-
Er ist erreichbar wenn der ptr eintrag gesetzt ist. Wenn dieser Eintrag nicht gesetzt ist, ist der DNS Server auch nicht erreichbar. Das Problem ist halt das der PTR nach 24 Stunden gelöscht wird.
-
Hallo zusammen.
Ich habe ein Problem mit meinem DNS Server. Dieser ist erreichbar. Nun habe ich festgestellt das ein Reverse Lookup Zonen Eintrag für die Domäne fehlt und habe diesen händisch eingetragen. Anschließend ist der Server wieder erreichbar allerdings wird der Eintrag nach einem Tag gelöscht und der Server ist wiederum nicht errreichbar.
Woran könnte das liegen?
-
In der Ereignisanzeige habe ich den Fehler Ereigniskennung 6702 Quelle DNS. Ich mache aber keine Replikationen.
-
Zugelassen sind nur sichere dynamische Updates.
nein ich habe ein Class C Netz mit öffentlichen Ip Adressen.
-
zu 1) wie kann ich das überprüfen?
zu 2) ja
zu 3) ja
zu 4) nein 4:
0.in-addr.arpa.
0.0.127.in-addr.arpa.
0.XXX.XXX.in-addr.arpa.
255.in-addr.arpa.
zu 5) ja in diesem Subnetz ja.
-
Mit nicht erreichbar meine ich das ich bei einem nslookup auf einen anderen Server verweiesen werde da der DNS Server nicht erreichbar ist.
Es ist ein DNS Server meines Active Directorys.
-
In der Reverse Lookupzone meines Subnetzes und dafür ist nur dieser DNS Server zuständig.
-
Hallo zusammen.
Bei mir ist der DNS Server ständig nicht erreichbar. Nun habe ich den Grund gefunden. Der PTR Eintrag aus der Reverse Lookup Zone verschwindet immer wieder nach ca. 1 Stunde wenn ich diesen Manuell gesetzt habe. Automatisch wird der PTR Eintrag leider nicht vorgenommen. Wie kann ich es erreichen das der PTR Eintrag automatisch vorgenommen wird oder aber der manuelle Eintrag nicht gelöscht wird?
-
Hallo zusammen.
Ich möchte innerhalb eines Class C Netzes einen kleineres Subnetz einfügen.
Ich habe bspw 192.168.0.0/24
und möchte nun das Netz 192.168.0.4/30 einbinden.
In diesem Netz würde ich dann einen Router und einen Client stellen. Können sich die verschiedenen Netze bzw die Rechner darin dann erreichen?
Gruß
Minti
-
Schade. Könnte ich den Grund erfahren? :)
P.S. Wo könnte ich mit denn die Info einholen?
-
Hallo zusammen.
Ich bin bei Versatel und habe die kommenden 2 Wochen kein Internet mehr zur Verfügung, weil ein Teil bei denen defekt ist und die das erstmal bestellen müssen.
Ist das ein Kündigungsgrund(Versatel meinte es wäre keiner)?
Gruß
Minti
-
Was muss ich in einer Firewall alles zulassen um L2TP over IPSec zu ermöglichen?
-
Hallo zusammen.
Gibt es eine Möglichkeit dem User der ein Zertifikat beantragt hat eine Mail zuschicken wenn das Zertifikat ausgestellt wurde?
-
Ja aber was ist wenn die User von zuhause per VPN zugreifen wollen? Gibt es denn keine andere Lösung, das Zertifikat bspw. über ein Skript oder so einzubinden?
-
Hallo zusammen.
In diesem Tutorial
Windows Server How-To Guides: Teil 2 – Anfordern und Installieren der Zertifikate - ServerHowTo.de
wird beschrieben wie man die Zertifikate einbindet. Gibt es auch eine einfacherere Möglichkeit. Ich kann es einem normalen User nämlich nicht zumuten das er zuhause erstmal mit der mmc Konsole rumfummeln muss.
Ich würde mich über Lösungsvorschläge freuen!
Gruß
Minti
-
Hat keiner eine Idee wworan das noch liegen könnte?
-
Fehler 789
Ja es lag im richtigen Zertifkatsspeicher.
IIS https aktivieren
in Windows Server Forum
Geschrieben
Ich habe eine Zertifizierungsinstanz auf diesem Rechner und wollte das Root Zertifikat verwenden. Dieses wird auch angezeigt im IIS.