Jump to content

Probleme beim LAN-LAN-Zugriff. DNS-Problem?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

LAN 1 und LAN 2 sind über einen VPN-Tunnel verbunden, das seit ca. 2 Jahren.

Server 1 und Server 2 (beide W2003 & AD) sind in der gleichen Domäne, AD wurde bis vor kurzem immer schön repliziert.

 

Seit kurzem haben Server 2 und die Clients an diesem Standort keinen Zugriff mehr auf Server 1 bzw. den Clients an diesem Standort.

 

Pings von 1 nach 2 (mit Namen) und andersrum funktionieren einwandrei, an den Routern wurde nichts geändert.

 

Im Ereignislog von Server 2 habe ich u.a. folgenden Eintrag:

ID 1864

"Der Replikationsstatus für die folgende Verzeichnispartition des lokalen Domänencontrollers ist wie folgt.

 

Verzeichnispartition:

DC=ForestDnsZones,DC=[Domain],DC=local

n

Der lokale Domänencontroller hat in jüngster Zeit von einer bestimmten Anzahl an Domäncontrollern keine Replikationsinformationen mehr erhalten. Die Anzahl an Domänencontrollern wird unterteilt in die folgenden Intervalle gezeigt. n

 

Länger als 24 Stunden:

1

Länger als eine Woche:

1

Länger als einen Monat:

1

Länger als zwei Monate:

1

Längerals die Tombstone-Ablaufzeit:

1

Tombstone-Ablaufzeit (in Tagen):

60

Bei Domänencontrollern, die nicht rechtzeitig repliziert werden, können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb der Tobstone-Ablaufzeit nicht repliziert wurde, kann das Löschen von Objekten entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder abgestimmt wurde.

 

Installieren Sie die Supporttools von der Installations-CD und führen Sie dcdiag.exe aus, um Domänencontroller anhand des Namens zu identifizieren.

Sie können auch das Supporttool repadmin.exe verwenden, um Replikations- latenzzeiten der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector /latency <partition-dn>".

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.""

 

Dazu immer 5x ID 4004 und 1x ID 4015:

4004

"Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "." nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.§"

 

4015

"Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "." nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp."

 

Ich werde da nicht schlau draus und weiß im Moment nicht weiter.

Hat jemand eine gute Idee, wie ich das Problem weiter einkreisen kann?

 

Danke :)

Link zu diesem Kommentar

Gebootet habe ich schon, klar :)

 

dcdiag meldet, dass Replizierungen mit einem Server (den es seit 1 Jahr nicht mehr gibt), nicht funktioniert haben. -> logisch. Ich weiß jedoch nicht, wo ich diesen alten Server noch löschen soll....

Dazu ist "frsevent" failed, wegen den Einträgen in den Logs - denke ich.

 

 

repadmin /kcc -> Consistency check on localhost successful

repadmin /showreps -> Die "last attempts" von 21:55 bis 22:40 (reboot um 21:50) alle successful:

- DC=[Domain], DS=local

- CN=Configuration....

- CN=Schema, CN=Configuration...

- DC=DomainDnsZones.....

- DC=ForestDnsZones.....

 

Dann "5 Consecutive Failures since 21:59

Last error: 8524 (0x214c)

Ein DSA-Vorgang kann aufgrund eines DNS-Auffruffehlers nicht fortgesetzt werden.

[....]

*******WARNING: KCC could not add this REPLICA LINK due to error.

[....]

 

 

Ich habe nur die wichtigsten Infos rausgeschrieben. Hoffe, dass das reicht. :)

Link zu diesem Kommentar

Servus,

 

dcdiag meldet, dass Replizierungen mit einem Server (den es seit 1 Jahr nicht mehr gibt), nicht funktioniert haben. -> logisch. Ich weiß jedoch nicht, wo ich diesen alten Server noch löschen soll....

 

hast Du diese Leiche aus dem AD mit NTDSUTIL - METADATA CLEANUP bereits entfernt?

 

Entfernen von Daten aus Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung

 

"Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "." nicht vollständig durchführen.

 

Existiert im DNS eine Forward Lookup Zone (FLZ) mit einem Punkt "." ?

Falls ja, ist das gewollt oder ungewollt?

Link zu diesem Kommentar
Servus,

 

hast Du diese Leiche aus dem AD mit NTDSUTIL - METADATA CLEANUP bereits entfernt?

 

Entfernen von Daten aus Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung

 

 

 

Existiert im DNS eine Forward Lookup Zone (FLZ) mit einem Punkt "." ?

Falls ja, ist das gewollt oder ungewollt?

Die Leiche habe ich heute morgen gelöscht, trotzdem danke :)

 

Ich kann keinen Eintrag mit einem "." finden.....

 

 

Wie kann ich das Problem am besten einkreisen? :confused:

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...