Jump to content

Hilfe - DNS Problem bei 2 Servern


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

ich habe schon wieder so ein blödes Problem. Liegt aber auch daran, dass ich das DNS noch nicht so richtig blicke.

Also ich habe einen neuen W2K-Server (152.40.0.99). Dieser ist vor einer Woche eingerichtet worden. Internet geht über einen Ben-Hur (152.40.0.10). Auf dem Server ist als DNS und Gateway die .10 eingerichtet. Ich hatte keine DNS Fehler bekommen, alles lief. (Oracle Datenbank, Fileserver).

Jetzt habe ich einen zweiten W2K Server aufgesetzt (.100). Auf diesem habe ich als DNS Server die .10 als Gateway und .99 als primär DNS und .10 als sek. DNS eingerichtet. Um AD aufzusetzen habe ich manuell im DNS des .99 den neuen Rechner eingetragen (IP und Name). So komme ich allerdings nicht ins Internet und erhalte folgende Fehler:

 

Alle 3 Minuten im System log die ID 16650 mit folgendem Inhalt:

---

Die Kontenkennungszuweisung wurde nicht richtig initialisiert. Der Datensatz enthält den NT-Fehlercode, der den Fehler verursacht hat. Windows 2000 wiederholt den Initialisierungsvorgang, bis dieser durchgeführt werden kann. Bis dahin ist keine Kontenerstellung auf diesem Domänencontroller möglich. Suchen Sie eventuell nach anderen SAM-Ereignisprotokolleinträgen, die auf den exakten Fehlergrund hinweisen.

---

 

Wenn ich jetzt prim. und sek. DNS auf dem .100 austausche, komme ich zwar ins Netz, kann aber nicht mehr mit den Domänenbenutzerkonten arbeiten und erhalte neue Fehlermeldungen.

 

ID 11161: Die Pointerressourceneinträge konnten für den Netzwerkadapter

mit folgenden Einstellungen nicht registriert werden:

 

Adaptername : {1D221E31-F1D2-48D1-A6A5-AAE6885B2E3B}

Hostname : bglo-tobitsrv

Adapterspezifisches Domänensuffix : bglo_domain

DNS-Serverliste :

152.40.0.10, 152.40.0.99

Server, an den Aktualisierung gesendet wurde : None

IP-Adresse(n) : 152.40.0.100

 

Die Ressourceneinträge konnten während der Aktualisierungsanforderung aufgrund eines Systemfehlers nicht registriert werden. Sie können versuchen, die DNS-Registrierung des Netzwerkadapters und seiner Einstellungen manuell auszuführen, indem Sie in der Befehlszeile "ipconfig /registerdns" eingeben. Wenden Sie sich an den DNS-Server oder Netzwerksystemadministrator, falls das Problem weiterhin besteht. Genauere Fehlercodeinformationen finden Sie unter der Registerkarte "Eintragsdaten".

 

-----

 

und

ID 11151: Der Netzwerkadapter konnte mit folgenden Einstellungen nicht registriert werden:

 

Adaptername : {1D221E31-F1D2-48D1-A6A5-AAE6885B2E3B}

Hostname : bglo-tobitsrv

Adapterspezifisches Domänensuffix : bglo_domain

DNS-Serverliste :

152.40.0.10, 152.40.0.99

Server, an den Aktualisierung gesendet wurde : None

IP-Adresse(n) :

152.40.0.100

 

Diese DNS-Registrierung ist aufgrund eines DNS-Serverfehlers fehlgeschlagen. Mögliche Ursache ist eine Zonenübertragung, die den DNS-Server für die anwendbare Zone, die der Computer zum Registrieren benötigt, blockiert.

 

(Die anwendbare Zone sollte mit dem oben angegebenen adapterspezifischen Domänensuffix übereinstimmen.) Sie können versuchen, den Netzwerkadapter und seine Einstellungen manuell zu konfigurieren, indem Sie in der Befehlszeile "ipconfig /registerdns" eingeben. Wenden Sie sich bezüglich des Netzwerkzustands an den Netzwerksystemadministrator, falls das Problem weiterhin besteht.

 

---------

 

Wer kann mir helfen. Muss ich nicht einfach eine Weiterleitung einrichten (DNS Server auf allen PCs ist .99, Weiterleitung auf .10 und gut ?? Ich traue mich da leider so nicht ran da produktiv-System mit einigen Nutzern.

 

Sorry für die lange Mail aber ohne Info geht es ja auch nicht.

 

Danke und Gruß

S. Hagen

Link zu diesem Kommentar

Hallo,

 

habe jetzt die Weiterleitung auf dem Hauptserver (.99) eingerichtet auf .10 und auf dem zweiten Server als DNS nur noch .99 eingetragen. Ich sehe jetzt alle Benutzer der Domäne und kann auch ins Internet.

Allerdings erhalte ich immernoch den Fehler 16650 und kann unter Tobit (das soll auf den neuen Server) keine Benutzer der Donäne eintragen. Ich erhalte hier immer nur als Benutzerauswahl Gast, Administrator und krbtgt.

weiss keiner einen Rat?

 

Gruß

 

SH

Link zu diesem Kommentar

Hallo,

 

ich hatte bei den IP-Einstellungen nicht den FQ-Namen eingetragen und hole mir diesen über die DNS-Suffixe. Jetzt kann ich beide Server untereinander mit pc.domain anpingen.

Allerdings replizieren Sie nicht.

Wie bekomme ich das hin. Wenn ich über dcpromo den Server2 aus der Domäne entfernen will, geht dieses nicht, weil er ein gültiges Admin-Kennwort haben möchte. Wenn ich das des Domänenadmins nehme will er es nicht. Der lokale Admin hat kein Kennwort. Ohne Kennwort geht es auch nicht.

 

Weiss wirklich keiner einen Rat??

 

Hilfe...................

 

Gruß

SH

Link zu diesem Kommentar

Hallo s.hagen,

 

Es kann schon sein, dass hier das DNS nicht sorgfältig geplant wurde.

 

Ben-Hur (152.40.0.10) ist nach Deiner ersten Beschreibung ein DNS-Server und der Standard- Gateway. Der Netz- und DNS-Verkehr nach aussen läuft also darüber, oder?

 

Frage: Ist das Ganze eine W2K-Domäne oder eine gemischte Umgebung?

 

Für W2K brauchst Du eigene DNS-Server zwingend nur , wenn Du diese W2K-Server mit Active Directory als DC einrichten willst. Wenn das eine gemischte Umgebung mit W2K Mitgliedsservern ist, kannst Du doch auf beiden W2K-Servern den Ben Hur als DNS-Server eintragen, und Ruhe ist.

 

Vielleicht hab ich aber Euren Netzaufbau noch nicht richtig verstanden.....

Link zu diesem Kommentar

Hallo,

 

also, bis vor kurzem stand hier ein Win NT4.0 Server ohne DNS. Etwa 15 Clients und die Ben Hur. Bis vor kurzem war auf allen DNS und Gateway auf die BenHur gelegt.

Wir haben einen neuen Server mit W2K und AD eingerichtet. Dort habe ich, von DNS nicht viel Ahnung, durch das AD gezwungen einen DNS Server eingerichtet. Die Clients nutzen aber BenHur.

Jetzt habe ich einen zweiten W2K Server, auf dem soll Tobit laufen, und da fingen die Probs an.

Ich habe jetzt gerade den zweiten Server aus dem ADS gelöscht und will ihn wieder einfügen. Problem war, dass der zweite Server wohl nur den Namen aber nicht Namen.Domaine hatte.

Also ich möchte den ersten Hauptserver mit ADS haben, habe auch schon DNS Weiterleitung auf die BenHur gelegt und werde die Clients dann umstellen.

Ich benötige ja ADS um auf beiden Servern die gleichen Benutzerkonten zu haben.

Ich werde jetzt sofort den zweiten Rechner wieder in die Domäne aufnehmen und hoffe das klappt.

Melde mich gleich noch mal wieder.

 

Danke

SH

Link zu diesem Kommentar

Hallo,

 

2 Dinge fallen mir auf: "gezwungen DNS aufzusetzen"....was hast du da genau gemacht?

normalerweise geht das automatisch wenn alles i.O. ist......

und

"BENHUR" haendisch eingetragen beim Hinzufügen des 2ten Servers....könnte sein das der Eintrag die automatische Erstellung des Eintrags verhindert......

 

hoert sich fuer mich nen bisserl so an, als haettest du noch gar keine laufende 2000-Domäne....... (user z.B.)......win ist da recht tückisch geworden, obenrum sieht alles prima aus, unten ist nix ;-)

Link zu diesem Kommentar

Hi,

 

erstmal danke und mittlerweile läuft auch alles. Ich geb es zu, ich bin ein ***. Ein vergessener Haken bei IP-DNS Einstellungen und das war es.

 

Selbstverständlich läuft AD auf dem "Haupt-Server" und DNS gezwungenermassen auch.

Ben Hur ist ein Kommunikationsserver für email, internet, firewall...

 

Also ich habe auf dem zweiten Server unter IP - DNS den Haken für Suffix aus der Domäne hinzufügen vergessen und so lief DNS auf dem 2. Server nicht sauber und damit auch das Replizieren der Benutzerkonten nicht.

Ben Hur habe ich nicht händisch eingetragen (nur als DNS-Weiterleitung auf dem Hauptserver; dies muss aber auch so sein.)

 

Das AD war auf dem zweiten Server auch eingerichtet aber halt die Replizierung klappte so nicht.

 

Ich habe jetzt mit dcpromo den neuen Server aus der Domäne rausgenommen und nach einem Neustart wieder als Domänencontroller eingebunden und schon klappte die Replizierung einwandfrei und alles lief.

 

Also danke für die Hilfe und Mühe.

 

Viele Grüße

 

S. Hagen

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...