Burny_4600

Gut.

Dann muss ich mir nochmals Zeitnehmen das Ganze neu aufzusetzen.

Das System ist schon aktiv mit AD im Betrieb.

Gibt es eine Möglichkeit den zweiten Teil domain_intern.lokal sauber zu entfernen?

vor 9 Stunden schrieb daabm:

Das hast Du Dir aber irgenwie selber gebastelt - warum sind Deine DNS-Namen gedoppelt?

 

domain_intern.lokal.domain_intern.lokal.

Dies geschah automatisch bei der Installation. Ich ging nach meinen zusammengestellten Unterlagen vor, und ging davon aus das dies auch so passt.

In der Zwischenzeit habe ich die Lösung selbst gefunden.

 Es fehlten mir die A und AAAA Host im DNS-Bereich. Siehe Bild roter Pfeil.

Nach dem Eintrag der IPv4 und IPv6 Adressen in dem mit dem roten Pfeil markierten Bereich, ist der Fehler beseitigt.

ccs-srv-dc02
dcdiag /test:dns

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   Der Homeserver wird gesucht...
   Homeserver = ccs-srv-dc02
   * Identifizierte AD-Gesamtstruktur.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Standort\ccs-srv-dc02
      Starting test: Connectivity
         ......................... ccs-srv-dc02 hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: Standort\ccs-srv-dc02

      Starting test: DNS

         DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige Minuten...
         ......................... ccs-srv-dc01 hat den Test DNS bestanden.

   Partitionstests werden ausgeführt auf: ForestDnsZones

   Partitionstests werden ausgeführt auf: DomainDnsZones

   Partitionstests werden ausgeführt auf: Schema

   Partitionstests werden ausgeführt auf: Configuration

   Partitionstests werden ausgeführt auf: domain_intern
Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   Der Homeserver wird gesucht...
   Homeserver = ccs-srv-dc02
   * Identifizierte AD-Gesamtstruktur.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Wels\ccs-srv-dc02
      Starting test: Connectivity
         ......................... ccs-srv-dc02 hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: Wels\ccs-srv-dc02

      Starting test: DNS

         DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige Minuten...
         ......................... ccs-srv-dc02 hat den Test DNS bestanden.

   Partitionstests werden ausgeführt auf: ForestDnsZones

   Partitionstests werden ausgeführt auf: DomainDnsZones

   Partitionstests werden ausgeführt auf: Schema

   Partitionstests werden ausgeführt auf: Configuration

   Partitionstests werden ausgeführt auf: domain_intern

   Unternehmenstests werden ausgeführt auf: domain_intern.lokal
      Starting test: DNS
         ......................... domain_intern.lokal hat den Test DNS bestanden.

Ich habe zwei DCs installiert und einen FritzBox Router.

Der FritzBox Router (192.168.17.1) dient nur für den Internet-Zugang und keine Remote Zugriffe von extern.

Der Erster DC (IPv4 192.168.17.254) in der AD ist zugleich DHCP- und DNS-Server bzw. Druckerserver.

Der Zweite DC (IPv4 192.168.17.253) in der AD ist ein DNS-Server und File-Server.

Soweit funktioniert auch alles.

Teste ich das System auf beiden DCs mittels dcdiag /test:dns bekomme ich Broken delegated domain Fehlermeldungen.

ccs-srv-dc02
dcdiag /test:dns

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   Der Homeserver wird gesucht...
   Homeserver = ccs-srv-dc02
   * Identifizierte AD-Gesamtstruktur.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Standort\ccs-srv-dc02
      Starting test: Connectivity
         ......................... ccs-srv-dc02 hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: Standort\ccs-srv-dc02

      Starting test: DNS

         DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige Minuten...
         ......................... ccs-srv-dc02 hat den Test DNS bestanden.

   Partitionstests werden ausgeführt auf: ForestDnsZones

   Partitionstests werden ausgeführt auf: DomainDnsZones

   Partitionstests werden ausgeführt auf: Schema

   Partitionstests werden ausgeführt auf: Configuration

   Partitionstests werden ausgeführt auf: domain_intern

   Unternehmenstests werden ausgeführt auf: domain_intern.lokal
      Starting test: DNS
         Testergebnisse für Domänencontroller:

            Domänencontroller: ccs-srv-dc02.domain_intern.lokal
            Domäne: domain_intern.lokal


               TEST: Delegations (Del)
                  Fehler: DNS-Server: ccs-srv-dc01.domain_intern.lokal. IP:fd20:192:168:17::254
                  [Broken delegated domain domain_intern.lokal.domain_intern.lokal.]
                  Fehler: DNS-Server: ccs-srv-dc02.domain_intern.lokal. IP:fd20:192:168:17::253
                  [Broken delegated domain domain_intern.lokal.domain_intern.lokal.]

         Zusammenfassung der Testergebnisse für die von den oben aufgeführten Domänencontrollern verwendeten
         DNS-Server:

            DNS-Server: 192.168.17.253 (ccs-srv-dc02.domain_intern.lokal.)
               1 Testfehler auf diesem DNS-Server

            DNS-Server: 192.168.17.254 (ccs-srv-dc01.domain_intern.lokal.)
               1 Testfehler auf diesem DNS-Server

            DNS-Server: fd20:192:168:17::253 (ccs-srv-dc02.domain_intern.lokal.)
               1 Testfehler auf diesem DNS-Server

            DNS-Server: fd20:192:168:17::254 (ccs-srv-dc01.domain_intern.lokal.)
               1 Testfehler auf diesem DNS-Server

         Zusammenfassung der DNS-Testergebnisse:

                                            Auth. Bas. Weiterl. Entf.  Dyn.  RReg. Erw.
            _________________________________________________________________
            Domäne: domain_intern.lokal
               ccs-srv-dc02               PASS PASS PASS FAIL PASS PASS n/a

         ......................... Der Test DNS für domain_intern.lokal ist fehlgeschlagen.

ccs-srv-dc01
dcdiag /test:dns

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   Der Homeserver wird gesucht...
   Homeserver = ccs-srv-dc01
   * Identifizierte AD-Gesamtstruktur.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Standort\ccs-srv-dc01
      Starting test: Connectivity
         ......................... ccs-srv-dc01 hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: Standort\ccs-srv-dc01

      Starting test: DNS

         DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige Minuten...
         ......................... ccs-srv-dc01 hat den Test DNS bestanden.

   Partitionstests werden ausgeführt auf: ForestDnsZones

   Partitionstests werden ausgeführt auf: DomainDnsZones

   Partitionstests werden ausgeführt auf: Schema

   Partitionstests werden ausgeführt auf: Configuration

   Partitionstests werden ausgeführt auf: domain_intern

   Unternehmenstests werden ausgeführt auf: domain_intern.lokal
      Starting test: DNS
         Testergebnisse für Domänencontroller:

            Domänencontroller: ccs-srv-dc01.domain_intern.lokal
            Domäne: domain_intern.lokal


               TEST: Delegations (Del)
                  Fehler: DNS-Server: ccs-srv-dc01.domain_intern.lokal. IP:fd20:192:168:17::254 [Broken delegated domain domain_intern.lokal.domain_intern.lokal.]
                  Fehler: DNS-Server: ccs-srv-dc02.domain_intern.lokal. IP:fd20:192:168:17::253 [Broken delegated domain domain_intern.lokal.domain_intern.lokal.]

         Zusammenfassung der Testergebnisse für die von den oben aufgeführten Domänencontrollern verwendeten DNS-Server:

            DNS-Server: 192.168.17.253 (ccs-srv-dc02.domain_intern.lokal.)
               1 Testfehler auf diesem DNS-Server

            DNS-Server: 192.168.17.254 (ccs-srv-dc01.domain_intern.lokal.)
               1 Testfehler auf diesem DNS-Server

            DNS-Server: fd20:192:168:17::253 (ccs-srv-dc02.domain_intern.lokal.)
               1 Testfehler auf diesem DNS-Server

            DNS-Server: fd20:192:168:17::254 (ccs-srv-dc01.domain_intern.lokal.)
               1 Testfehler auf diesem DNS-Server

         Zusammenfassung der DNS-Testergebnisse:

                                            Auth. Bas. Weiterl. Entf.  Dyn.  RReg. Erw.
            _________________________________________________________________
            Domäne: domain_intern.lokal
               ccs-srv-dc01                PASS PASS PASS FAIL PASS PASS n/a

         ......................... Der Test DNS für domain_intern.lokal ist fehlgeschlagen.

Irgendwie muss ich einen Fehler bei der DNS-Server Konfiguration mit der IPv6 hingebracht haben. Zumindest ist dies meine Vermutung.

Vielleicht hat jemand eine Idee wo ich den Fehler gemacht habe.

MFG

Chris

Zitat

Aktuell war das nie wirklich.

Der Hostname der Clients wurde bei mir früher immer angezeigt.

Das ist eine alte Gewohnheit.

Ich denke wir sprechen vom gleichem. Unter Netzwerk sah man früher alle aktuell angemeldeten Clients.

Das mit SMB V1 ist mir jetzt klar, warum keine Clients mehr sichtbar sind.

Danke für den Tipp.

Ich habe ein Windows 2016 Domäne Netzwerk am Laufen.

Die Namensauflösung funktioniert auch und die Geräte sind in der Forwart- und Reserve-Lookupzone IPv4 und IPv6 eingetragen.

Nur unter Netzwerk sind die Hostnamen der Clients nicht zu finden wie es unter Windows 2003 Domäne früher war.

Gibt es auf dem Windows Server 2016 einen Schalter der noch zu aktivieren ist, damit alle aktiven Clients unter Netzwerk zu finden sind?

Fehler gefunden.

Es war die DC2 IPv6 Adresse als statische Adresse im DHCP6 eingetragen.

Aus diesem Grund konnte am DC2 die IPv6 Adresse nicht mehr statisch angelegt werden.

Dieses Thema kann nun geschlossen werden.

Das ist mir schon klar, dass IPv6 anders als IPv4 funktioniert.

Wir bewegen uns von dem eigentlichem Thema schon sehr weit weg.

Es geht doch nur darum, warum sich der zweite DC (DNS-Server 2) seine eigentliche statische IPv6 der Netzwerkkarte nicht merkt.

Irgendetwas überschreibt die notwendige IPv6-Adresse der Netzwerkkarte mit IPv6-Adresse automatisch beziehen um.

Nehme ich eine andere statsiche IPv6-Adresee, bleibt diese der Netzwerkkarte erhalten.

Mehr als zum gestellten Problem benötige ich nicht.

Hätte ich mir nur die Links vermerkt.

Ich habe die Online Beschreibungen jedenfalls als Installationsleitfaden für mich übernommen.

Egal jetzt.

Wie soll es mit einer dynamischen IPv6 Adresse funktionieren, um als DNS-Server bzw. als Namensserver zu funktionieren?

Im DNS-Server sind die zu nutzenden IP-Adressen für die Schnittstelle notwendig usw.

Da blicke ich mit deinen Fragen jetzt nicht ganz durch.

Zitat

Dein Wissensstand ist da nicht ganz korrekt.

In den bisherigen Anleitungen für DNS-Server ich habe ich die statische Definition der Netzwerkkarte übernommen.

Gilt das jetzt nur mehr für IPv4 Adressen?

Woher soll gewährleistet werden, dass sich die IPv6 Adresse des DNS Servers nicht nach einem Neustart ändert, wenn diese nicht statisch definiert ist?

DNS Server ohne statische Adressen geht einfach nicht.

Das ist Grundvoraussetzung für einen DNS Server unter Windows. Nach meinem Wissensstand.

Der IPv6 Bereich ist fd20:192:168:17::

Die Server IPv6 Adressen sind DC1, DNS1, DHCP fd20:192:168:17::254 und DC2, DNS2 fd20:192:168:17::253.

vor einer Stunde schrieb NorbertFe:

Nutzt du denn ipv6 oder worum gehts? Neulich hattest du doch an deinem Router alles deaktiviert, oder? Im Normalfall sollte im stateless Mode alles grundsätzlich laufen.

An der Fritze ist IPv6 alles aus.

Nur bei den vielen Tests muss mir ein Fehler passiert sein, da der zweite Windows DNS Server seine statische Adresse immer wieder auf automatisch umstellt. So etwas dürfte es grundsätzlich ja nicht geben. Oder liege ich da bei IPv6 falsch?

Auf meinem zweiten Windows 2016 Server (DC2, DNS2) stellt sich seit kurzem, ohne eigenem Zutun, die statische IPv6 Adresse immer wieder auf automatisch beziehen um. Es gibt aber auch keinen IPv6 Adressenkonflikt.

Der Erste Server (DC1, DHCP IPv4 / IPv6, DNS1) hingegen behält die richtige statische IPv6 Adresse so wie es sein soll.

Setze ich am Zweiten Server eine andere statische IPv6 Adresse wird diese beibehalten.

Irgendwie dürfte bei den Anpassungen etwas schiefgelaufen sein.

Nur wie kann ich wieder die richtige statische IPv6 Adresse festlegen? Wer oder was ist die Ursache, was einen Server veranläßt seine originale statische Adresse im auf automatisch beziehen umstellt?

Der zweite DNS Sever benötigt seine richtige statische IPv6 Adresse.

Nach dem löschen der IP Adressen der CLients hat sich das wieder bereinigt.

Ich habe bei diversen Tests irrtümlich am DNS Server die DHCID Einträge gelöscht.

Nun habe ich ständig im DHCP Ereignis-Meldungen.

Die DNS-Registrierung für die DHCPv4-Client-IP-Adresse 192.168.17.200, FQDN client1.abc.lokal und DHCID AAEBwArOMTnWV68bM4hpdmZSNxtSbW5CAUHxc/YcDt7meg0= wurde verweigert, da möglicherweise ein Client mit dem gleichen FQDN bereits mit DNS registriert ist.

Kann ich die gespeicherten DHCID Einträge löschen oder korrigieren damit die Zuweisungen wieder korrekt sind?

Die IPv6 Adressen kommen immer sobald Internet für IPv6 aktiviert wird.

Da kann man bei den IPv6 Heimnetz Netzwerkeinstellungen ändern was man will.

Ich habe jetzt die IPv6 Internet Zugangsdaten IPv6-Unterstützung ausgeschaltet.

Um die Internet Zugangsdaten IPv6-Unterstützung wieder zu aktivieren muss ich mir noch entsprechende Informationen holen.

Jedenfalls ohne IPv6 am FritzBox Router funktioniert das Heimnetzwerk mir der richtigen IPv6 Adressenverteilung.

Zitat

Eine IPv6 mit 2002 vorn sieht stark nach einer privaten Zone aus

Die kommt von der FritzBox

Ich habe jetzt IPv6 für die Internetverbindung am Router beendet.

Alle 2002: IPv6 Adresse am DNS Server gelöscht.

Alles wieder neu gestartet.

Dennoch ist die IPv6 Adresse bzw. Zone 2002: wieder vorhanden.

Da hat sich sehr wohl einiges am Router verändert.

Heißt das, dass ich am Router IPv6 deaktivieren muss damit der DHCP am DC IPv6 intern ausführt? DHCP für IPv6 ist doch am Router deaktiviert und sollte ausreichen.

Grundsätzlich heißt es ja das Windows 10 / Windows Server 2016 unbedingt IPv6 nicht deaktiviert werden soll.

Anscheinend habe ich da einiges falsch verstanden.

Sorry für t .

Die aktuelle Firmware der FritzBox hat sich gravierend verändert.

Den Haken habe ich jetzt entfernt.

Zur Sicherheit habe ich alles neu gestartet. Dennoch funktioniert die IPv6 DHCP Zuweisung des Windows Servers für den Bereich fd20 noch immer nicht.

Ja, ich habe eine Fritzbox 7590.

Bei der ist aber IPv6 DHCP deaktiviert und der Rest ist Standarteinstellungen auf der FritzBox.

Ich muss dir aber Recht geben, das etwas von der Fritzbox IPv6 im Windows Server manipuliert, obwohl DHCPv6 an der Fritzbox deaktiviert ist.

Die IPv6 2002:4d77:e538 scheint auf der Fritzbox auf.

Nur welche Einstellungen an der FritzBox für IPv6 muss ich ändern damit die WIndows Server ordnungsgemäß funktionieren.

Das Problem ist, dass der DHCP die IPv6 Adressen nicht in dem vorgesehenem Adresspool fd20:192:16:17 für die Clients zuweist, sondern einen Adresspool verwendet der nicht definiert wurde ( 2002:4d77 )

Der DC 1 liefert zudem beim NSLOOKUP

DNS request timed out.
    timeout was 2 seconds.
Standardserver:  UnKnown
Address:  fd20:192:16:17::254

Man sieht auch an den Clients, dass ein falscher IPv6 Bereich verwendet wird.

   Verbindungsspezifisches DNS-Suffix: ---------.lokal
   IPv6-Adresse. . . . . . . . . . . : 2002:4d77:e538:0:602c:a945:258b:8a1
   Temporäre IPv6-Adresse. . . . . . : 2002:4d77:e538:0:487e:4966:fcb6:3e91
   Verbindungslokale IPv6-Adresse  . : fe80::602c:a945:258b:8a1%2
   IPv4-Adresse  . . . . . . . . . . : 192.168.17.46
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : fe80::e228:6dff:fe7c:2b7%2
                                       192.168.17.1

Da läuft irgendetwas falsch.

Ich habe zwei Windows 2016 Server mit je einem DNS Server, je einem DC und einem DHCP.

Die Netzwerk Konfiguration des ersten DC mit DNS und DHCP:

Verbindungsspezifisches DNS-Suffix: ---------.lokal
Physische Adresse: ‎xx-xx-xx-xx-A1-D5
DHCP-aktiviert: Nein
IPv4-Adresse: 192.168.17.254
IPv4-Subnetzmaske: 255.255.255.0
IPv4-Standardgateway: 192.168.17.1
IPv4-DNS-Server: 192.168.17.253
IPv4-WINS-Server: 
NetBIOS über TCPIP aktiviert: Ja
IPv6-Adresse: 2002:4d77:e538:0:58a4:f420:3253:28c, fd20:192:16:17::254
Verbindungslokale IPv6-Adresse: fe80::58a4:f420:3253:28c%11
IPv6-Standardgateway: fe80::e228:6dff:fe7c:2b7%11
IPv6-DNS-Server: fd20:192:16:17::253

Die Netzwerk Konfiguration des zweiten DC mit DNS:

Verbindungsspezifisches DNS-Suffix: ---------.lokal
Physische Adresse: ‎xx-xx-xx-xx-9A-F3
DHCP-aktiviert: Nein
IPv4-Adresse: 192.168.17.253
IPv4-Subnetzmaske: 255.255.255.0
IPv4-Standardgateway: 192.168.17.1
IPv4-DNS-Server: 192.168.17.254
IPv4-WINS-Server: 
NetBIOS über TCPIP aktiviert: Ja
IPv6-Adresse: 2002:4d77:e538:0:6cf0:53c9:5918:7ced, fd20:192:168:17::253
Verbindungslokale IPv6-Adresse: fe80::6cf0:53c9:5918:7ced%10
IPv6-Standardgateway: fe80::e228:6dff:fe7c:2b7%10
IPv6-DNS-Server: fd20:192:168:17::254

Die statischen IPv6 Konfigurationen sind mit fd20:192:168:17:: festgelegt.

Warum hier auch eine 2002: angelegt wird ist verstehe ich nicht.

NSLOOKUP liefert beim ersten Server zudem

DNS request timed out.
    timeout was 2 seconds.
Standardserver:  UnKnown
Address:  fd20:192:16:17::254

Beim zweiten DC

Standardserver:  ccs-srv-file01.---------.lokal
Address:  fd20:192:168:17::253

In der IPv6 Reserve-Lookupzone werden zudem von den Clients keine Einträge generiert.

Für mich hat es den Anschein das alles nur über die 2002: abgewickelt wird.

Wo ich den Fehler gemacht habe, habe ich noch nicht gefunden.

Meine Vermutung ist, dass ich im ersten DNS Server einen Fehler eingebaut habe.

Jedenfalls aus den Ereignissprokollen ist auch nichts zu finden was mir weiterhilft.

Wo könnte ist den Fehler gemacht haben?

Hattest du das Problem mit einem Windows 2012R2 gelöst?