Jump to content
Sign in to follow this  
Wurzelsepp

Win2k3 Standard Edition - DNS Problem

Recommended Posts

Hallo allezusammen,

 

hab hier ein riesen Problem mit meinem DNS Server:

Seit genau 4 Tagen kann der DNS Server keine Namen mehr auflösen...

Ich kann mich zwar an der Domäne anmelden aber schon bei den Startscripts hackts, also es werden keine Laufwerke mehr zugewiesen etc.

 

wenn ich zB. einen nslookup auf irgendwas mache (zb. MUC-PC-89) kommt immer die Meldung

 

Non-existent domain oder Zeitüberschreitung der Anforderung Unknown

 

Das sind die Fehlermeldungen die ich ausm Eventlog rausgekrammt habe:

-----------------------------------------------------------------------------------------------------

Event ID 5513

Der Computer "PC-78" hat versucht, die Verbindung mit Server "\\MUCW2K3DC01" herzustellen, wobei er eine Vertrauensstellung der Domäne "meine Domäne" verwendet hat. Der Computer hat jedoch die richtige Sicherheitskennung (SID) bei der Neukonfiguration der Domäne verloren. Richten Sie die Vertrauensstellung neu ein.

-----------------------------------------------------------------------------------------------------

 

Event ID 53258

MS DTC konnte das Höher-/Tieferstufen eines Domänencontrollers nicht ordnungsgemäß verarbeiten. MS DTC funktioniert weiterhin und verwendet die vorhandenen Sicherheitseinstellungen. Fehler: %1

-----------------------------------------------------------------------------------------------------

 

Event ID 40960

Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server ldap/mucw2k3dc01.muc.meineDomäne.de festgestellt. Der Fehlercode des Authentifi- zierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten.

(0xc000005e)".

 

 

Ich hoffe irgendeiner von euch kann mir helfen

 

Gruß Wurzelsepp

Share this post


Link to post

Poste mal die IPConfig /all des W2K3 DCs und eines Clients.

 

Weiterhin poste bitte auch mal die Ausgabe von Netdiag und dcdiag am DC.

 

Dann sehen wir weiter.

 

Die 2. Meldung (Event 53258) ist etwas merkwürdig zu beheben.

Öffne die Konsole für die Komponentendienste. Klicke dich durch bis "My Computer". Dort einen Rechtsklick drauf und "Properties" auswählen.

 

Dann den Tabreiter MSDTC auswählen und auf "Security Configuration" klicken. Nichts ändern, einfach wieder auf ok klicken.

 

Dann wieder Rechtsklick auf "My Computer". "Stop MSDTC" ausführen, und danach "Start MSDTC.

 

Danach ist der Fehler 53258 Geschichte. Aber vorher müssen wir deine dringenderen Probleme in den Griff bekommen.

 

Christoph

Share this post


Link to post

DC - Ipconfig

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : mucw2k3dc01

Primäres DNS-Suffix . . . . . . . : muc.meineDomäne.de

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : muc.meineDomäne.de

meineDomäne.de

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Intel® PRO/1000 MT-Netzwerkverbindung

Physikalische Adresse . . . . . . : 00-0C-29-BC-EF-B6

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.0.13

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.0.5

DNS-Server . . . . . . . . . . . : 192.168.0.13

 

 

Client - Ipconfig

 

 

Hostname . . . . . . . . . . . . : MUC-PC-89

Primäres DNS-Suffix . . . . . . . : muc.meineDOMÄNE.de

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : muc.meineDOMÄNE.de

meineDOMÄNE

meineDOMÄNE.de

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix: meineDOMÄNE

Beschreibung. . . . . . . . . . . : Broadcom NetXtreme 57xx-Gigabit-Controlle

r

Physikalische Adresse . . . . . . : 00-12-3F-6C-54-34

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

Verbindungslokale IPv6-Adresse . : fe80::d0df:9dec:8a0a:ff79%8(Bevorzugt)

IPv4-Adresse . . . . . . . . . . : 192.168.0.104(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Lease erhalten. . . . . . . . . . : Donnerstag, 28. Juni 2007 10:24:59

Lease läuft ab. . . . . . . . . . : Freitag, 6. Juli 2007 10:24:58

Standardgateway . . . . . . . . . : 192.168.0.5

DHCP-Server . . . . . . . . . . . : 192.168.0.13

DHCPv6-IAID . . . . . . . . . . . : 201331263

DNS-Server . . . . . . . . . . . : 192.168.0.13

212.121.128.10

NetBIOS über TCP/IP . . . . . . . : Aktiviert

DHCPv6-IAID . . . . . . . . . . . : 201331263

DNS-Server . . . . . . . . . . . : 192.168.0.13

212.121.128.10

NetBIOS über TCP/IP . . . . . . . : Aktiviert

 

 

Netdiag geht bei mir nicht ... kommt imer die fehlermeldung

 

 

Der Prozdureinsprungspunkt "DnsGetPrimaryDomäneName_UTF8" wurd in DLL "DNSAPI.dll" nicht gefunden

Share this post


Link to post

Hier die DCDIAG auswertung

 

 

Domain Controller Diagnosis

 

Performing initial setup:

Done gathering initial info.

 

Doing initial required tests

 

Testing server: Standardname-des-ersten-Standorts\MUCW2K3DC01

Starting test: Connectivity

......................... MUCW2K3DC01 passed test Connectivity

 

Doing primary tests

 

Testing server: Standardname-des-ersten-Standorts\MUCW2K3DC01

Starting test: Replications

......................... MUCW2K3DC01 passed test Replications

Starting test: NCSecDesc

......................... MUCW2K3DC01 passed test NCSecDesc

Starting test: NetLogons

......................... MUCW2K3DC01 passed test NetLogons

Starting test: Advertising

Warning: MUCW2K3DC01 is not advertising as a time server.

......................... MUCW2K3DC01 failed test Advertising

Starting test: KnowsOfRoleHolders

......................... MUCW2K3DC01 passed test KnowsOfRoleHolders

Starting test: RidManager

......................... MUCW2K3DC01 passed test RidManager

Starting test: MachineAccount

......................... MUCW2K3DC01 passed test MachineAccount

Starting test: Services

RPCLOCATOR Service is stopped on [MUCW2K3DC01]

w32time Service is stopped on [MUCW2K3DC01]

TrkWks Service is stopped on [MUCW2K3DC01]

TrkSvr Service is stopped on [MUCW2K3DC01]

......................... MUCW2K3DC01 failed test Services

Starting test: ObjectsReplicated

......................... MUCW2K3DC01 passed test ObjectsReplicated

Starting test: frssysvol

......................... MUCW2K3DC01 passed test frssysvol

Starting test: kccevent

......................... MUCW2K3DC01 passed test kccevent

Starting test: systemlog

......................... MUCW2K3DC01 passed test systemlog

 

Running enterprise tests on : muc.meineDomäne.de

Starting test: Intersite

......................... muc.meineDomäne.de passed test Intersite

Starting test: FsmoCheck

Warning: DcGetDcName(TIME_SERVER) call failed, error 1355

A Time Server could not be located.

The server holding the PDC role is down.

Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 135

5

A Good Time Server could not be located.

......................... muc.meineDomäne.de failed test FsmoCheck

Share this post


Link to post

Computer Name: MUCW2K3DC01

DNS Host Name: mucw2k3dc01.muc.meineDomäne.de

System info : Microsoft Windows Server 2003 R2 (Build 3790)

Processor : x86 Family 6 Model 15 Stepping 8, GenuineIntel

List of installed hotfixes :

KB911164

Q147222

 

 

Netcard queries test . . . . . . . : Passed

GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]

[WARNING] The net card 'WAN-Miniport (PPTP)' may not be working because it h

as not received any packets.

[WARNING] The net card 'WAN-Miniport (PPPOE)' may not be working because it

has not received any packets.

[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has

not received any packets.

GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]

 

 

 

Per interface results:

 

Adapter : LAN-Verbindung

 

Netcard queries test . . . : Passed

 

Host Name. . . . . . . . . : mucw2k3dc01

IP Address . . . . . . . . : 192.168.0.13

Subnet Mask. . . . . . . . : 255.255.255.0

Default Gateway. . . . . . : 192.168.0.5

Dns Servers. . . . . . . . : 192.168.0.13

 

 

AutoConfiguration results. . . . . . : Passed

 

Default gateway test . . . : Passed

 

NetBT name test. . . . . . : Passed

[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge

r Service', <20> 'WINS' names is missing.

 

WINS service test. . . . . : Skipped

There are no WINS servers configured for this interface.

 

 

Global results:

 

 

Domain membership test . . . . . . : Passed

 

 

NetBT transports test. . . . . . . : Passed

List of NetBt transports currently configured:

NetBT_Tcpip_{A1A9881C-4D83-4B06-B446-7CE46A85D48A}

1 NetBt transport currently configured.

 

 

Autonet address test . . . . . . . : Passed

 

 

IP loopback ping test. . . . . . . : Passed

 

 

Default gateway test . . . . . . . : Passed

 

 

NetBT name test. . . . . . . . . . : Passed

[WARNING] You don't have a single interface with the <00> 'WorkStation Servi

ce', <03> 'Messenger Service', <20> 'WINS' names defined.

 

 

Winsock test . . . . . . . . . . . : Passed

 

 

DNS test . . . . . . . . . . . . . : Passed

PASS - All the DNS entries for DC are registered on DNS server 192.168.0.13'.

 

 

 

Redir and Browser test . . . . . . : Passed

List of NetBt transports currently bound to the Redir

NetBT_Tcpip_{A1A9881C-4D83-4B06-B446-7CE46A85D48A}

The redir is bound to 1 NetBt transport.

 

List of NetBt transports currently bound to the browser

NetBT_Tcpip_{A1A9881C-4D83-4B06-B446-7CE46A85D48A}

The browser is bound to 1 NetBt transport.

 

 

DC discovery test. . . . . . . . . : Passed

 

 

DC list test . . . . . . . . . . . : Passed

 

 

Trust relationship test. . . . . . : Skipped

 

 

Kerberos test. . . . . . . . . . . : Passed

 

 

LDAP test. . . . . . . . . . . . . : Passed

 

 

Bindings test. . . . . . . . . . . : Passed

 

 

WAN configuration test . . . . . . : Skipped

No active remote access connections.

 

 

Modem diagnostics test . . . . . . : Passed

 

IP Security test . . . . . . . . . : Skipped

 

Note: run "netsh ipsec dynamic show /?" for more detailed information

 

 

The command completed successfully

Share this post


Link to post
Knotentyp . . . . . . . . . . . . : Unbekannt

Netbios over TCP/IP deaktiviert?

 

Edit:

Ups, da ist ja noch mehr im argen:

Starting test: Services

RPCLOCATOR Service is stopped on [MUCW2K3DC01]

w32time Service is stopped on [MUCW2K3DC01]

TrkWks Service is stopped on [MUCW2K3DC01]

TrkSvr Service is stopped on [MUCW2K3DC01]

......................... MUCW2K3DC01 failed test Services

Was ist denn mit den Diensten los?

Share this post


Link to post

die beiden

RPCLOCATOR Service is stopped on [MUCW2K3DC01]

w32time Service is stopped on [MUCW2K3DC01]

 

hab ich jetzt gestartet ... die anderen beiden finde ich gar nicht :confused:

Share this post


Link to post
hab ich jetzt gestartet ... die anderen beiden finde ich gar nicht :confused:

Sollten 'Arbeitsstationsdienst' und 'Server' sein.

Share this post


Link to post

Neuer DCDIAG Test, trotzdem geht es immer noch nicht! ich bekomm bald die Krise

----------------------------------------------

Domain Controller Diagnosis

 

Performing initial setup:

Done gathering initial info.

 

Doing initial required tests

 

Testing server: Standardname-des-ersten-Standorts\MUCW2K3DC01

Starting test: Connectivity

......................... MUCW2K3DC01 passed test Connectivity

Doing primary tests

 

Testing server: Standardname-des-ersten-Standorts\MUCW2K3DC01

Starting test: Replications

......................... MUCW2K3DC01 passed test Replications

Starting test: NCSecDesc

......................... MUCW2K3DC01 passed test NCSecDesc

Starting test: NetLogons

......................... MUCW2K3DC01 passed test NetLogons

Starting test: Advertising

......................... MUCW2K3DC01 passed test Advertising

Starting test: KnowsOfRoleHolders

......................... MUCW2K3DC01 passed test KnowsOfRoleHolders

Starting test: RidManager

......................... MUCW2K3DC01 passed test RidManager

Starting test: MachineAccount

......................... MUCW2K3DC01 passed test MachineAccount

Starting test: Services

......................... MUCW2K3DC01 passed test Services

Starting test: ObjectsReplicated

......................... MUCW2K3DC01 passed test ObjectsReplicated

Starting test: frssysvol

......................... MUCW2K3DC01 passed test frssysvol

Starting test: frsevent

......................... MUCW2K3DC01 passed test frsevent

Starting test: kccevent

......................... MUCW2K3DC01 passed test kccevent

Starting test: systemlog

An Error Event occured. EventID: 0xC00009C9

Time Generated: 06/28/2007 12:35:55

(Event String could not be retrieved)

......................... MUCW2K3DC01 failed test systemlog

Starting test: VerifyReferences

......................... MUCW2K3DC01 passed test VerifyReferences

 

Running partition tests on : ForestDnsZones

Starting test: CrossRefValidation

......................... ForestDnsZones passed test CrossRefValidation

 

Starting test: CheckSDRefDom

......................... ForestDnsZones passed test CheckSDRefDom

 

Running partition tests on : DomainDnsZones

Starting test: CrossRefValidation

......................... DomainDnsZones passed test CrossRefValidation

 

Starting test: CheckSDRefDom

......................... DomainDnsZones passed test CheckSDRefDom

 

Running partition tests on : Schema

Starting test: CrossRefValidation

......................... Schema passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Schema passed test CheckSDRefDom

 

Running partition tests on : Configuration

Starting test: CrossRefValidation

......................... Configuration passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Configuration passed test CheckSDRefDom

 

Running partition tests on : muc

Starting test: CrossRefValidation

......................... muc passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... muc passed test CheckSDRefDom

 

Running enterprise tests on : muc.meineDomäne.de

Starting test: Intersite

......................... muc.meineDomäne.de passed test Intersite

Starting test: FsmoCheck

......................... muc.meineDomäne.de passed test FsmoCheck

-------------------------------------------------------------------------------

Share this post


Link to post

sorry das ich jetzt 2x poste ... aber ich kann nur 4000 Zeichen schreiben :(

 

 

Das ist die Aktuelle Fehlermeldung im Eventviewer.

 

Der Computer "PC-78" hat versucht, die Verbindung mit Server "\\MUCW2K3DC01" herzustellen, wobei er eine Vertrauensstellung der Domäne "meineDomäne" verwendet hat. Der Computer hat jedoch die richtige Sicherheitskennung (SID) bei der Neukonfiguration der Domäne verloren. Richten Sie die Vertrauensstellung neu ein.

Share this post


Link to post
Der Prozdureinsprungspunkt "DnsGetPrimaryDomäneName_UTF8" wurd in DLL "DNSAPI.dll" nicht gefunden
Seit genau 4 Tagen kann der DNS Server keine Namen mehr auflösen...

 

Diese Problem müssen wir beheben. DNS ist überlebenswichtig für AD.

 

Gibts diese DLL überhaupt auf deinem Rechner?

Und hast du NetDiag auch am DC ausgeführt, ist das die Version aus den Support-Tools?

 

Christoph

Share this post


Link to post

Hallo Christoph35

 

also das Problem mit:

Der Prozdureinsprungspunkt "DnsGetPrimaryDomäneName_UTF8" wurd in DLL "DNSAPI.dll" nicht gefunden

hab ich schon behoben ... war eine falsche netdiag.exe

 

 

Die Probleme hören eigentlich gar nicht mehr auf :nene:

 

1. Netlogon lässt sich nicht mehr ausführen

 

2. Wenn ich in der Ntzwerkumgebung den DC öffnen möchte kommt nur - Kann nicht geöffnet werden- direkt mounten geht auch nicht.

 

3. Ich hab mein Passwort am DC geändert vor 3 Stunden ... aber zum einloggen muss ich immer noch das alte eingeben. Sobald ich mich aber auf dem Exchange anmelden möchte (outlook) brauch ich das neue Passwort :(

Ich steig echt langsam nicht mehr durch

 

4. Wenn ich nslookup mucw2k3dc01 eingebe, kommt beim ersten vesuche die korrekte Auflösung des Names in die IP ...

beim 2ten vErsuch kommt:

DNS request timed out.

timeout was 2 seconds.

Server: UnKnown

Address: 192.168.0.13:53

 

DNS request timed out.

timeout was 2 seconds.

*** Zeitüberschreitung bei Anforderung an UnKnown

 

 

ich hab oben die letzten DCDIAG und NETDIAG gepostet, das ist der aktuelle stand

 

Gruß Wurzel

Share this post


Link to post

Erstmal: keine Panik! :)

 

Führst du den NSLookup Befehl am DC oder am Client aus?

 

Und wie ist es mit grundlegender IP Connectivity vom Client zum DC?

 

Christoph

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...