jules
-
Gesamte Inhalte
5 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von jules
-
-
Hallo ,
sind die beiden Server über nslookup auflösbar.
Hast Du die Replikation mal mit repadmin /showrepl (als admin cmd) und den DC bzw. beide DCs mit dcdiag und dcdiag /test:dns in der cmd mal überprüft.
Grüße
jules
-
Hallo,
ja bei den Nameservern stehen nur interne DNS-Server. Was mich wundert eigentlich funktioniert alles wie nslookup revers und forward, Replikation (User/sysvol) intern und auch zu den anderen Standorten funktionieren.
Grüße
jules
-
Hallo,
wir haben 10 DC auf 3 Standorte verteilt. in der Domäne. Davon sind 4 noch 2003 und 6 2008. Unsere Domäne ist auch noch auf 2003. Die 4 2003 sollen bald wegkommen und die Domäne auf 2008 gehoben werden.
repadmin /showrepl und dcdiag läuft ohne Fehler durch
Nun zu meinem Problem. Wenn ich auf den DCs dcdiag /test:dns (als Admin) ausführe bekomme ich folgende Fehlermeldung.
C:\Windows\system32>dcdiag /test:dnsVerzeichnisserverdiagnoseAnfangssetup wird ausgeführt:Der Homeserver wird gesucht...Homeserver = SRVWINVM041* Identifizierte AD-Gesamtstruktur.Sammeln der Ausgangsinformationen abgeschlossen.Erforderliche Anfangstests werden ausgeführt.Server wird getestet: Wuerzburg\SRVWINVM041Starting test: Connectivity......................... SRVWINVM041 hat den Test Connectivitybestanden.Primärtests werden ausgeführt.Server wird getestet: Wuerzburg\SRVWINVM041Starting test: DNSDNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einigeMinuten............................ SRVWINVM041 hat den Test DNS bestanden.Partitionstests werden ausgeführt auf: ForestDnsZonesPartitionstests werden ausgeführt auf: DomainDnsZonesPartitionstests werden ausgeführt auf: SchemaPartitionstests werden ausgeführt auf: ConfigurationPartitionstests werden ausgeführt auf: dlvUnternehmenstests werden ausgeführt auf: dlv.internStarting test: DNSTestergebnisse für Domänencontroller:Domänencontroller: SRVWINVM041.mydomain.internDomäne: mydomain.internTEST: Delegations (Del)Fehler: DNS-Server: dc2.mydomain.intern. IP:172.20.1.27[broken delegated domain mydomain.intern.mydomain.intern.]Fehler: DNS-Server: srvwin53809muc.dlv.intern. IP:129.3.1.133[broken delegated domain mydomain.intern.mydomain.intern.]Fehler: DNS-Server: srvwin53810muc.mydomain.intern.IP:192.168.75.10[broken delegated domain mydomain.intern.mydomain.intern.]Fehler: DNS-Server: srvwin53811han.mydomain.intern. IP:172.20.1.85[broken delegated domain mydomain.intern.mydomain.intern.]Fehler: DNS-Server: srvwinvm007han.mydomain.intern. IP:172.20.1.22[broken delegated domain mydomain.intern.mydomain.intern.]Fehler: DNS-Server: srvwinvm020.mydomain.intern. IP:129.3.1.47[broken delegated domain mydomain.intern.mydomain.intern.]Fehler: DNS-Server: srvwinvm040.mydomain.intern. IP:129.3.1.132[broken delegated domain mydomain.intern.mydomain.intern.]Fehler: DNS-Server: srvwinvm041.mydomain.intern. IP:192.168.1.22[broken delegated domain mydomain.intern.mydomain.intern.]Fehler: DNS-Server: svdc01.mydomainintern. IP:129.3.1.51[broken delegated domain mydomain.intern.mydomain.intern.]Fehler: DNS-Server: svredbay2.mydomain.intern. IP:192.168.75.18[broken delegated domain mydomain.intern.mydomain.intern.]Zusammenfassung der Testergebnisse für die von den oben aufgeführtenDomänencontrollern verwendeten DNS-Server:DNS-Server: 10.10.10.2 (srvwinvm041.mydomain.intern.)1 Testfehler auf diesem DNS-ServerDNS-Server: 10.10.11.2 (srvwinvm041.mydomain.intern.)1 Testfehler auf diesem DNS-ServerDNS-Server: 129.3.1.132 (srvwinvm040.mydomain.intern.)1 Testfehler auf diesem DNS-ServerDNS-Server: 129.3.1.133 (srvwin53809muc.mydomain.intern.)1 Testfehler auf diesem DNS-ServerDNS-Server: 129.3.1.47 (srvwinvm020.mydomain.intern.)1 Testfehler auf diesem DNS-ServerDNS-Server: 129.3.1.51 (svdc01.mydomain.intern.)1 Testfehler auf diesem DNS-ServerDNS-Server: 172.20.1.22 (srvwinvm007han.mydomain.intern.)1 Testfehler auf diesem DNS-ServerDNS-Server: 172.20.1.27 (dc2.mydomain.intern.)1 Testfehler auf diesem DNS-ServerDNS-Server: 172.20.1.85 (srvwin53811han.mydomain.intern.)1 Testfehler auf diesem DNS-ServerDNS-Server: 192.168.1.22 (srvwinvm041.mydomain.intern.)1 Testfehler auf diesem DNS-ServerDNS-Server: 192.168.75.10 (srvwin53810muc.mydomain.intern.)1 Testfehler auf diesem DNS-ServerDNS-Server: 192.168.75.18 (svredbay2.mydomain.intern.)1 Testfehler auf diesem DNS-ServerZusammenfassung der DNS-Testergebnisse:Auth. Bas. Weiterl. Entf. Dyn.RReg. Erw._________________________________________________________________Domäne: mydomain.internSRVWINVM041 PASS PASS PASS FAIL PASS PASS n/a......................... mydomain.intern hat den Test DNS nicht bestanden.Was hat das zu bedeuten?Im DNS sind alle DC als Namensserver eingetragen es gibt eine _msdc.mydomain.intern (Forward-Lookupzone) über NSlookup sind alle erreichbar der Primäre DNS-Suffix stimmt auch überein.Ich habe natürlich auch im Internet schon gesucht. Hat mir leider auch nicht weitergeholfen.Ich hoffe hier kann mir jemand helfen.Schon mal Danke und Grüße an alle.jules -
Hallo,
ich habe ein kleines Problem. Wir haben in unser Domäne fünf DC mit Windows 2003 SP2 auf zwei Standorten verteilt und seit kurzen den ersten 2008 R2 DC in 2003 Funktionsebene. Alle DCs sind auch als DNS konfiguriert. Zonnenreplikation = "Auf alle DNS Server in dieser Domäne"
Erstelle ich einen neuen A, AAAA usw. Eintrag wird er auch auf alle anderen DNS Server repliziert. Bearbeite ich aber eine Eintrag, wie z.B. "Eintrag löschen sobald er verfällt" oder "Entsprechender Zeigereintrag (PTR) aktualisieren" wird dieser auf den anderen DNS-Servern nicht übernommen. Im Gegenteil nach einer Zeit sind die Hacken wieder wie vor der Veränderung. Teilweise sind die Einstellungen auch auf den DCs unterschiedlich. Ich habe etwas in Verdacht und zwar ist in der ForwardLookup Zone eine angelegte Zone in dieser gibt es die Zone _msdcs. In dieser Zone ist aber unter Namensserver nur einer eingetragen. Wobei in der angelegten Zone alle DCs als Namenserver stehen. Kann es damit vielleicht zu tun haben?
Viele Grüße
Jules
dcdiag /test:dns schlägt fehl
in Active Directory Forum
Geschrieben
Hallo Alex,
vielen Dank für eure Antworten. Ich bin leider noch nicht dazu gekommen zu schreiben. Das Problem habe ich heute gelöst.
Vor kurzen wurde von einem Kollegen ein neuer DC an einem anderen Standort integriert. Dieser macht zusätzlich noch Feilfreigabe und hat 3 Netzwerkkarten. Wobei Zwei von den Karten nicht für das Interne Netzt sind, sondern nur für die Fileserver bzw. Storage. Ich habe an diesem DNS die IP Priorität geändert. Zusätzlich ist mir noch in der Forward-Lukoopzone unter den Einträgen eine Zone aufgefallen mit nur einem Alias Eintrag. Diesen habe ich gelöscht und natürlich auch die Zone. Den Aliaseintrag habe ich dann in unsere Zone bzw. Domäne hinzugefügt. Jetzt passt es und es werden keine Fehler ausgegeben. Da ich beider zur gleichen Zeit korrigiert habe kann ich nicht genau sagen welcher von beiden der Übeltäter war. Vielleicht auch beide. Wie auch immer jetzt ist alles so wie es sein soll.
Besten Dank und Grüße
jules