Jump to content
Sign in to follow this  
PelleOB

DNS-Server nicht erreichbar nach Systemwiederherstellung

Recommended Posts

Hallo zusammen,

 

ich habe ein kleines Problem. Ich habe ein Testumgebung in VMWare bestehend aus 2 Servern, einen Windows Server 2003 SP1 DC und einem Windows 2003 R2 als Memberserver. Testen wollte ich die automatische Systemwiederherstellung auf dem DC. Das funktioniert auch so weit ganz gut, aber es gibt ein Problem:

 

Solange ich den Memberserver nicht boote, ist noch alles ok. Nach dem Reboot findet er die Domäne nicht mehr, auch den DNS-Server nicht. Pingbar ist er aber, nur die Namensauflösung funktioniert nicht mehr. Auf dem DC sieht alles ganz ok aus, der DNS-Server läuft, die Namensauflösung funktioniert. netdiag und dcdiag zeigen keine Probleme an.

 

Das Problem ließ sich auch nach einer kompletten Neuinstallation und anschließender automatischen Systemwiederherstellung reproduzieren.

 

Hat jemand eine Idee?

 

Grüße,

Pelle

Share this post


Link to post

Hallo und Willkommen an Board

 

Hast Du schon versucht einen netdiag /fix zu machen auf dem DC ?

 

Wie löst er die Namen auf ?

nslookup FXDN Name oder nslookup Netbios Name ?

 

Kannst Du auch die ipconfig -all vom DC und vom Memberserver posten ?

 

Grüsse

Matthias

Share this post


Link to post

Dank für die schnelle Antwort :)

 

Ja, netdiag /fix ändert nichts.

 

Er sollte die FQDN server01.contoso.com auflösen, macht er aber nicht. Ein ping auf server01 gibt nach kurzer Zeit die IP zurück.

 

DC:

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : server01

Primäres DNS-Suffix . . . . . . . : contoso.com

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : contoso.com

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : VMware Accele

Physikalische Adresse . . . . . . : 00-0C-29-91-8

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.1.50

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.1.1

DNS-Server . . . . . . . . . . . : 192.168.1.50

 

Member-Server:

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : server02

Primäres DNS-Suffix . . . . . . . : contoso.com

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : contoso.com

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix: contoso.com

Beschreibung . . . . . . . . . . : VMware Accele

Physikalische Adresse . . . . . . : 00-0C-29-CD-E

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.1.51

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.1.1

DNS-Server . . . . . . . . . . . : 192.168.1.50

 

Grüße aus dem sonnigen Zürich,

Pelle

Share this post


Link to post

Guten Morgen,

 

dcdiag /fix ändert auch nichts. Warum auch immer, der DNS-Server ist pingbar, löst aber keine Namen auf.

 

Gruß,

Pelle

Share this post


Link to post

dcdiag /fix ändert auch nichts. Warum auch immer, der DNS-Server ist pingbar, löst aber keine Namen auf.

Hi,

 

führe mal auf dem DC netdiag und dcdiag im ausführlichen Modus aus und schau dir die mitgeloggten Daten an, ob dort Fehler enthalten sind. Sollten Fehler enthalten sein diese bitte posten, damit wir dir weiterhelfen können.;)

Share this post


Link to post

Hallo,

 

Root zone on this DC/DNS server was not found

 

TEST: Forwarders/Root hints (Forw)

Recursion is enabled

Forwarders are not configured on this DNS server

Root hint Information:

Name: a.root-servers.net. IP: 198.41.0.4 [invalid]

...

Name: f.root-servers.net. IP: 192.5.5.241 [invalid (unreach

able)]

...

 

Summary of test results for DNS servers used by the above domain contro

llers:

 

DNS server: 128.63.2.53 (h.root-servers.net.)

1 test failure on this DNS server

This is not a valid DNS server. PTR record query for the 1.0.0.12

7.in-addr.arpa. failed on the DNS server 128.63.2.53

[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist

nicht vorhanden.)]

 

DNS server: 128.8.10.90 (d.root-servers.net.)

1 test failure on this DNS server

This is not a valid DNS server. PTR record query for the 1.0.0.12

7.in-addr.arpa. failed on the DNS server 128.8.10.90

[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist

nicht vorhanden.)]

 

DNS server: 192.112.36.4 (g.root-servers.net.)

1 test failure on this DNS server

This is not a valid DNS server. PTR record query for the 1.0.0.12

7.in-addr.arpa. failed on the DNS server 192.112.36.4

[Error details: 9002 (Type: Win32 - Description: DNS-Serverfehler

.)]

 

 

 

 

 

DNS server: 192.36.148.17 (i.root-servers.net.)

1 test failure on this DNS server

This is not a valid DNS server. PTR record query for the 1.0.0.12

7.in-addr.arpa. failed on the DNS server 192.36.148.17

[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist

nicht vorhanden.)]

 

DNS server: 192.5.5.241 (f.root-servers.net.)

1 test failure on this DNS server

This is not a valid DNS server. PTR record query for the 1.0.0.12

7.in-addr.arpa. failed on the DNS server 192.5.5.241

[Error details: 1460 (Type: Win32 - Description: Dieser Vorgang w

urde wegen Zeitüberschreitung zurückgegeben.)]

 

DNS server: 192.58.128.30 (j.root-servers.net.)

1 test failure on this DNS server

This is not a valid DNS server. PTR record query for the 1.0.0.12

7.in-addr.arpa. failed on the DNS server 192.58.128.30

[Error details: 9002 (Type: Win32 - Description: DNS-Serverfehler

.)]

 

...

 

DNS server: 192.168.1.50 (server01.contoso.com.)

All tests passed on this DNS server

This is a valid DNS server.

Name resolution is funtional. _ldap._tcp SRV record for the fores

t root domain is registered

Delegation to the domain _msdcs.contoso.com. is operational

 

DNS server: 192.228.79.201 (b.root-servers.net.)

All tests passed on this DNS server

This is a valid DNS server.

 

Summary of DNS test results:

 

Auth Basc Forw Del Dyn RReg Ext

________________________________________________________________

Domain: contoso.com

server01 PASS PASS PASS PASS PASS PASS n/a

 

......................... contoso.com passed test DNS

 

 

Auf dem Server ist keine Reverse Lookupzone angelegt, war es aber auch vor der automatischen Systemwiederherstellung nicht, als der DNS-Server noch ansprechbar war.

 

Grüße,

Pelle

Share this post


Link to post

 

 

Auf dem Server ist keine Reverse Lookupzone angelegt, war es aber auch vor der automatischen Systemwiederherstellung nicht, als der DNS-Server noch ansprechbar war.

Eine Reverse-Lookupzone sollte allerdings immer für das eigene Netz angelegt werden und wie es scheint hat dir die Wiederherstellung die kompletten Stammhinweise zerschossen.

Was steht denn, wenn du in der DNS Managementkonsole bist, in den Eigenschaften des DNS-Servers unter Stammhinweise drin?

Share this post


Link to post

Die Einträge dort sehen völlig normal aus. Habe sie gerade mal mit einen funktionierendem System verglichen.

 

Grüße,

Pelle

Share this post


Link to post

Hallo zusammen,

 

ich habe ein ähnliches Problem. Windows 2000 Server als DNS und DC und ein Windows 2003 Server R2 als Memberserver. Nach dem Reboot des Memberservers erscheint im Eventlog Fehler 1030 Userenv Benutzer SYSTEM. Melde ich mich mit irgendeinem Benutzer an, dann folgt nach der Anmeldung ebenfalls der Fehler 1030 Userenv Benutzer "Benutzer". Wartet man eine gewisse Zeit nach dem Reboot (ca. 15 Minuten) und meldet sich dann an, funktioniert die Anmeldung problemlos. Der DC wird erkannt und der Memberserver funktioniert ab da auch einwandfrei ohne Eventlog-Eintrag.

 

Ist das Verhalten bei dir PelleOB ebenfalls zeitabhängig?

 

Hat hirzu jemand eine Idee?

 

Grüße dpessen

Share this post


Link to post

Hallo zusammen,

 

das Problem ist gelöst. Nach der Wiederherstellung lief die Windows Firewall auf dem DC. Das war vorher nicht so. Dieses Phänomen konnte ich bei einer weiteren automatischen Systemwiederherstellung reproduzieren. Warum auch immer, nach der Wiederherstellung läuft die Firewall.

 

Im Artikel 555381 beschreibt MS übrigens, wie man die auf einem DC konfigurieren sollte. Dann klappts auch wieder mit der Namensauflösung :)

 

Grüße,

Pelle

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...