ditro

Danke - werde ich mal versuchen

Hallo zusammen,

nach dem Neustarten des DNS Servers sehe ich folgenden Fehler in den Event-Logs. (siehe Screenshot)

Die Domäne ist von 2003 nach 2008R2 migriert worden.
Es gibt 2 Domänen Controller. Die Replikation funktioniert soweit.

Ein DCDIAG sagt, dass alle Test bestanden werden - natürlich bis auf den Systemlogs Test. Da hier Events drin sind (Hauptsächlich Drucker-Treiber) Probleme.

Ein DCDIAG /fix löst das Problem leider nicht.

Was kann ich noch versuchen?

Vielen Dank,

Dennis

Hallo zusammen,

ich habe in einer 2 DC Umgebung ein Kerberos Problem.

Die DCs stehen an unterschiedlichen Standorten.

Es sieht so aus, als ob der eine DC nicht per Kerberos kommunizieren kann.

Ich habe schon versucht das Computerkonto mit netdom resetpwd /s:Server /ud:Domäne\Benutzer /pd:* zurückzusetzen. Leider ohne Erfolg.

Ich bekomme beim Replizieren folgende Fehler: Der Zielprinzialname ist falsch. (siehe Screenshot)

Im Eventlog finde ich folgende Kerberos Fehler.

Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "pflegedc01$" empfangen. Der verwendete Zielname war ldap/pflegedc01.XXX.XX. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte (siehe Screenshot).

Was kann ich tun?

Vielen dank für eure Hilfe

Dennis

danke...rausschmeißen...warten...neu hinzufügen und es sieht schick aus.

Hallo Dunkelmann,

die Server sind ja nicht tot. Die haben nur die Rolle des WebAccess nicht mehr.

Muss ich den Server dann entfernen und neu hinzufügen?

Gruß

Ditro

Hallo Leute

Habe folgendes Problem, wenn ich auf meinem SessionBroker für die RDS Farm den WebAccess entfernen will:

Die Konfiguration konnte nicht entfernt werden.
Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.

Es ist so, ich habe folgende Konfiguration gehabt:

1. SessionBroker, Lizenzserver, WebAccess

2. Hostserver, WebAccess

3. Hostserver, WebAccess

Nun wollte ich folgendes machen:

1. SessionBroker, Lizenzserver, WebAccess

2. Hostserver

3. Hostserver

Der WebAccess soll nun von den RDS Hosts entfernt werden.

Leider hat mein Kollege den WebAccess schon über den Servermanager der einzelnen Server entfernt.

Er ist also quasi nicht mehr vorhanden. Wie bekomme ich ihn aus der Darstellung des Connection Brokers raus?

Gruß

Ditro

Hallo RHaneberg,

vielen Dank für die Antwort

Ich weiß, dass das Konstrukt nicht ideal ist,

aber müsste der Windows Server nicht zuerst auf seine direkt attached Netze versuchen zuzugreifen? 

Gruß

Hallo zusammen,

ich habe ein Problem bei einem Windows Server.

Er hat 3 Netzwerkkarten

1 Hausnetz mit GW

112.112.25.3/16

GW 112.112.1.34

2 Karten für iSCSI beide ohne Gateway 

192.168.1.5/24

192.168.2.5/24

Das Problem ist, dass der Server per VPN zu einem netz 192.168.1.0/24 und zu einem 192.168.2.0/24 über die 1 Netzwerkkarte verbunden ist. Wenn ich jetzt einen Ping auf 192.168.1.1 (SAN Controller) mache, versucht er das immer über seine Hausnetz Karte mit GW und erreicht folglich das SAN nicht. Ich habe schon versucht einen Route zu adden aber ohne Erfolg. 

Was kann ich tun, damit der Server die 192.168.1.x und die 192.168.2.x über seine direkten Netzwerkkarten versucht zu erreichen? 

Ein Route Print ergibt

C:\Users\Administrator.CTINTERNAL>route print
===========================================================================
Schnittstellenliste
 18...00 19 99 99 1b c4 ......Intel(R) 82580 Gigabit Network Connection #3
 22...00 19 99 9e 42 c0 ......Gruppe: Hausnetz Trunk
 16...00 19 99 99 1b c3 ......Intel(R) 82580 Gigabit Network Connection #2
 14...00 19 99 99 1b c2 ......Intel(R) 82580 Gigabit Network Connection
  1...........................Software Loopback Interface 1
 24...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter
 13...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
 15...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3
 17...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #4
 20...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #5
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0     112.112.1.34     112.112.25.3    266
      112.112.0.0      255.255.0.0   Auf Verbindung      112.112.25.3    266
     112.112.25.3  255.255.255.255   Auf Verbindung      112.112.25.3    266
  112.112.255.255  255.255.255.255   Auf Verbindung      112.112.25.3    266
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
      192.168.2.0    255.255.255.0   Auf Verbindung       192.168.2.5    266
      192.168.2.5  255.255.255.255   Auf Verbindung       192.168.2.5    266
    192.168.2.255  255.255.255.255   Auf Verbindung       192.168.2.5    266
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung       192.168.2.5    266
        224.0.0.0        240.0.0.0   Auf Verbindung      112.112.25.3    266
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung       192.168.2.5    266
  255.255.255.255  255.255.255.255   Auf Verbindung      112.112.25.3    266
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
      192.168.1.0    255.255.255.0      192.168.1.5       1
          0.0.0.0          0.0.0.0     112.112.1.34  Standard
===========================================================================

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
  1    306 ::1/128                  Auf Verbindung
 24   1010 2002::/16                Auf Verbindung
 24    266 2002:7070:1903::7070:1903/128
                                    Auf Verbindung
 22    266 fe80::/64                Auf Verbindung
 22    266 fe80::7dff:9297:8177:722a/128
                                    Auf Verbindung
  1    306 ff00::/8                 Auf Verbindung
 22    266 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
  Keine

Gruß

Ditro

Hallo zusammen,

ich habe eine Design Frage...wie ist es besser...

es gibt einen Fileserver mit mehreren Freigaben.

Freigaben dürfen von jedem gelesen werden.

Jetzt gibt es aber einen Praktikant. Der soll nichts auf dem Fileserver lesen dürfen. Wie löse ich das am sinnvollsten.

Arbeite ich mit NTFS Rechten "verweigern" -> was könnten die Probleme werden

oder baue ich meine Freigaben so um, dass nur spezielle Gruppen lesen dürfen und der Praktikant kein Mitglied dieser Gruppen ist...

Gruß

URL? Ich glaube das Gegenteil hast Du gelesen, man soll es nicht deaktivieren.

hab ich doch geschrieben!

die frage war, ob eine dynamische stört bei einem DC 2008 R2?

Ich habe irgendwo mal gelesen, dass man es nicht deaktivieren soll. Andere Server wie z.B. Exchange 2010 (habe ich nicht im Einsatz) setzen dringend IPv6 vorraus.

aktiviert lassen: dann habe ich im DNS ::1 stehen und eine dynamische IPv6 Adresse bei einem DC.

Das kann doch auch zu Problemen führen, oder?

Hallo zusammen,

ich habe einen 2008R2 DC in einer kleinen Domäne.

Der Server ist alleiniger DC und hat sonst alle Rollen.

Was mach ich mit der IPv6 Adresse - Ein DC sollte ja keine dynamischen Adressen haben. Aber man sollte auch IPv6 nicht deaktivieren.

Also wie gehe ich da am besten vor?

gruß

und das dcdiag /fix meckert nur an:

external: 192.168.1.254 Starting test: RidManager

......................... Serverdc01 hat den Test RidManager

bestanden.

Starting test: Services

......................... Serverdc01 hat den Test Services bestanden.

Starting test: SystemLog

Warnung. Ereignis-ID: 0x00001695

Erstellungszeitpunkt: 09/19/2012 08:45:23

Ereigniszeichenfolge:

Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "kunde.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können

Warnung. Ereignis-ID: 0x00001695

Erstellungszeitpunkt: 09/19/2012 08:45:23

Ereigniszeichenfolge:

Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "DomainDnsZones.kunde.local." verknüpft sind,ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Warnung. Ereignis-ID: 0x00001695

Erstellungszeitpunkt: 09/19/2012 08:45:23

Ereigniszeichenfolge:

Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "ForestDnsZones.kunde.local." verknüpft sind,ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können

Warnung. Ereignis-ID: 0x00001695

Erstellungszeitpunkt: 09/19/2012 09:02:27

Ereigniszeichenfolge:

Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "kunde.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können

Warnung. Ereignis-ID: 0x00001695

Erstellungszeitpunkt: 09/19/2012 09:02:27

Ereigniszeichenfolge:

Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "DomainDnsZones.kunde.local." verknüpft sind,ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Warnung. Ereignis-ID: 0x00001695

Erstellungszeitpunkt: 09/19/2012 09:02:27

Ereigniszeichenfolge:

Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "ForestDnsZones.kunde.local." verknüpft sind,ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können

Ich würde solche Zonen nicht manuell anlegen:

Repair Active Directory DNS (_msdcs, _Sites, _tcp, _udp) | The BHC Blog

Ich hab aber ein 2008R2 Server -da funktioniert netdiag nicht....

Wie gehe ich denn dann vor?

Ich habe meine kunde.local forword lookup zone und dann führe ich die befehle aus?

oder muss ich zumindest die _msdcs erstellen?

*brettvormkopf*

Hi,

hatte das Problem auch, - zwar in der Testdomäne, aber egal^^

 

Hab kurzerhand die komplette Zone gelöscht und neu angelegt (AD Integriert).

Somit waren alle richtigen Einträge wieder vorhanden, und es konnte weitergehen.

lg

Du hast also die Kunde.local neu angelegt.

was ist mit der _msdcs.kunde.local? Die als zusätzliche primäre Domäne?

anbei der Screenshot

Hallo zusammen,

nach der Migration von einem Windows 2003 DC zu einem neuen Windows 2008 R2 DC habe ich DNS Probleme.

Bei der Migration muss irgendwas schief gegangen sein, so dass die _msdcs verschwunden war. Diese habe ich händisch neu angelegt. Dies funktioniert auch soweit. Ich sehe allerdings nach jedem Start des DNS folgende Fehler im Event-Log: Event ID: 4010

Der DNS-Server konnte den Ressourceneintrag für e5598121-7a21-47b8-85c4-b35453fa7405._msdcs.Kunde.local. in Zone kunde.local nicht erstellen. Die Active Directory-Definition dieses Ressourceneintrags ist beschädigt oder enthält einen ungültigen DNS-Namen. Die Ereignisdaten enthalten den Fehlercode.

Auffällig ist, dass der DNS Server probleme bei der Namensauflösung hat:

> IT-News, c't, iX, Technology Review, Telepolis | heise online

Server: serverdc1.kunde.local

Address: 192.168.21.1

Nicht autorisierende Antwort:

Name: IT-News, c't, iX, Technology Review, Telepolis | heise online

Addresses: 2a02:2e0:3fe:100::7

193.99.144.85

> Aktuelle Nachrichten - Bild.de

Server: serverdc1.kunde.local

Address: 192.168.21.1

DNS request timed out.

timeout was 2 seconds.

*** Zeitüberschreitung bei Anforderung an pflegedc01.mani.buero.

> Aktuelle Nachrichten - Bild.de

Server: serverdc1.kunde.local

Address: 192.168.21.1

Nicht autorisierende Antwort:

Name: a918.g.akamai.net

Addresses: 62.159.74.66

62.159.74.16

Aliases: Aktuelle Nachrichten - Bild.de

http://www.bild.de.edgesuite.net

Dies merkt man auch deutllich in der Internetperformance. Diese ist unter aller sau. Stelle ich einen öffentlichen DNS Server als DNS Server ein, habe ich eine annehmbare Performance.

Desweiteren sehe ich im Event-Log vereinzelnt Einträge:

Der DNS-Server hat ein fehlerhaftes Paket von 2.22.230.193 festgestellt. Die Paketverarbeitung überschreitet die Länge des Paketes. Die Ereignisdaten enthalten das DNS-Paket.

Anbei noch einen Screenshot vom DNS.

Habt ihr einen Tip für mich?

Gruß

Hallo zusammen,

ich habe eine Problem in einer Kundenumgebung.

Ein Kunde (20 Mitarbeiter -> wachstum geplant) hat eine bestehende Office 365 Struktur und ist mit dieser sehr glücklich.

Durch das prognostizierte Wachstum wurde dort ein SBS2011 std. instlaliert um Domänendienste anzubieten. Leider ist die Kombination SBS2011 und Office 365 noch nicht rund. d.h. sobald ein User in der Domäne arbeitet funktioniert das Office 365 nicht. Man kann keine Emails versenden.

Hat jemand schon Erfahrungen mit SBS2011 und Office 365 und kann mir einen Tip geben, wo ich ansetzen kann?

Gruß

Ditro

Hallo zusammen,

ich habe bei meinem TS Cluster (Round Robin) ein ziemlich merkwürdiges anmeldeverhalten.

Wenn ich mich per mstsc von einem Client an rdsfarm.domain.local anmelde, werde ich nach meinem benutzernamen und password gefragt. direkt danach kommt gleiches bild nocheinmal und ich muss mich ein zweites mal authentifizieren.

Erst dann werde ich eingeloggt.

Jetzt die frage, wo kommt die erste anmeldung her, oder warum gibt es eine zweite?

Es sieht fast so aus, als ob ich mich an sitzungshost anmelden muss und dieser dann meine anfrage an den eigenltichen TS Server weiterleitet und dieser mich fragt, wer ich denn nun bin ;)

Hoffe ihr wisst, was ich meine

Gruß

Ditro

und was macht man mit älteren RDP Versionen?

Hallo zusammen,

ich habe ein TS Cluster bestehend aus 6 TS Servern. Der TS hat eine gepublischte Outlook.rdp.

Die User starten von ihrem Desktop die Outlook.rdp und connecten sich auf den Clusternamen und werden dann an den entsprechenden Server weitergeleitet.

Jetzt bekommen die User aber eine Zertifikatsfehlermeldung, da sie sich mit

tscluster.firma.local verbinden aber der ts01.firma.local auf die RDP anfrage antwortet.

Was kann ich tun, damit dies nicht passiert?

Ich habe gesehen, dass ich in den mstsc optionen verbinden und keine warnung anzeigen auswählen kann. Dieses kann ich aber nicht für jeden der 400 Arbeitsplätze machen. Daher meine Fragen:

1. (Workaround) Gibt es da eine GPO, die den Einstellung auf jeden Client setzen kann

2. Wie wäre der sauberste Weg, um dieses er ermöglichen?

Gruß

Ditro

da wird es leider drauf hinauslaufen...;(

danke für die antworten ;)

ist mir zumindest nicht bekannt. Ich hatte mit dem Hersteller des neuen SANs gesprochen...

leider nein.

der Hersteller wurde gewechselt...danach habe ich auch schon geguckt.