Jump to content
Sign in to follow this  
O'Neill

DNS Problem?

Recommended Posts

Hallo,

 

ich bin neu hier und habe schon alles nach einer Lösung durchsucht aber nichts gefunden.

 

Jetzt zu meinem Problem:

 

Ein Teil der Clients kann die Profile von Server SRV05 nicht laden und findet den Server SRV05 nicht unter dem Hostnamen und FQDN(ping geht nur über IP). Erst nach dem „Ipconfig /registerdns“ ausgeführt wurde kann sich der User ohne Probleme anmelden und der Server ist auch über den FQDN und Hostnamen zufinden. Das hält aber nur bis der Rechner ausgeschaltet wird.

 

Das Problem tritt auch sporadisch an den Clients auf.

 

Die DNS Server sind OK. Hatten schon einen Fachmann(?) hier.

Vor dem Umzug der Home Verzeichnisse und Profile auf SRV05 hat alles ohne Probleme funktioniert.

 

Meine Konfiguration:

 

Auf den Servern läuft Windows Server 2003

Zwei Server als DC mit DNS (SRV01:192.168.0.4, SRV03:192.168.0.3(chef))

Server SRV01 zuständig für Exchange Server, Home Verzeichnisse und Profile(vor Server SRV05, jetzt nur noch Exchange).

Server SRV03 zuständig für Datenbanken und Dateien.

Ein Server(NEU) SRV05:192.168.0.5 ab sofort zuständig für Home Verzeichnisse und Profile.

Ca. 50 Clients mit XP Prof.

IP Konfiguration der Clients:

 

Windows-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : ws0036

Primäres DNS-Suffix . . . . . . . : Domäne.de

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : Domäne.de

 

Ethernetadapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : NVIDIA nForce Networking Controller

Physikalische Adresse . . . . . . : 00-0F-EA-63-9D-39

DHCP aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.0.153

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

DNS-Server. . . . . . . . . . . . : 192.168.0.4

***.**.**.** (Externer DNS, Internetverbindung?)

 

Es währe schön wenn jemand helfen könnte.

 

Schon mal Danke für die Antworten

 

O'Neill

Share this post


Link to post
Share on other sites

Was bringt denn ein NSLOOKUP auf deinen SRV05 von einem Client und von einem der anderen Server (vorzugsweise einer deiner DNS-Server) für eine Ausgabe?

Warum hast du zwei DNS-Server, gibts aber nur einen an deine Clients weiter?

 

Kann dein SRV04 den SRV05 sauber auflösen? Per FQDN wie auch per NSLOOKUP?

 

Hast du allgemeine Fehler in deinem DNS, welche im Eventlog der DNS-Server aufgezeichnet werden?

Share this post


Link to post
Share on other sites

Hi,

 

der zweite DNS wird glaube ich als Backup benutzt.

Bin erst neu in der Firma, habe dazu noch keine Info.

 

nslookup Vom Client aus:

 

C:\>nslookup srv05

Server: srv01.Domäne.de

Address: 192.168.0.4

 

Name: srv05.Domäne.de

Address: 192.168.0.5

 

Vom SRV01(192.168.0.4) aus:

 

C:\nslookup srv05

Server: localhost

Address: 127.0.0.1

 

Name: srv05.Domäne.de

Address: 192.168.0.5

 

ping von server aus

c:\ping srv05.Domäne.de wird aufgelöst!

 

c:\ping -a 192.168.0.5 wird als srv05 aufgelöst.

 

ping vom client aus wird mal aufgelöst mal nicht.

 

meldung im DNS

 

Warnung1:

 

Die Zone "0.168.192.in-addr.arpa" wurde bereits von der Verzeichnispartition "DonainDnsZones.Domäne.de"geladen, aber neue Kopie der Zone wurde in der Verzechnispartition "forestDNSZone.Domäne.de" gefunden. Der Server wird diese neue Kopie der Zone ignorieren.

 

Warnung2:

 

Die Zone "Domäne.de" wurde bereits von der Verzeichnispartition "MicrosoftDNS""geladen, aber neue Kopie der Zone wurde in der Verzechnispartition "DonainDnsZones.Domäne.de" gefunden.Der Server wird diese neue Kopie der Zone ignorieren.

 

Die meldung im DNS gab es schon vor der umstellung.

 

ich hatte auch schon beide DNS Server eingetragen. ging auch nicht

Danke

O'Neill

Share this post


Link to post
Share on other sites

Nimm dir mal von den Einträgen aus dem Eventlog die Event-ID's und schau damit mal bei EventID.Net vorbei. Dort finden sich immer hilfreiche Ansätze.

 

Was heißt der zweite ist da als Backup? Wie erhalten die Clients die DNS-Server zugeteilt? DHCP ist aus, also wird der DNS-Server nicht per DHCP mit übergeben. Damit steht der statisch drin. Das seh ich persönlich als "Quark" an, aber mag Geschmackssache sein.

 

Dann verwundert zusätzlich noch, das deine Clients keinen Standardgateway-Eintrag haben, aber dafür den externen DNS des providers als zusätzlichen DNS eingetragen haben. Saubere Lösung wäre an dieser Stelle: deine beiden DNS-Server als DNS-Server am Client eintragen. Einen der beiden DNS-Server als DefaultGateway definieren und bei den Clients eintragen. Dieser bekommt dann als zusätzlichen DNS-Server zu den internen Adressen den externen DNS-Server des Providers zugeteilt.

 

Damit lässt sich auch das Phänomen "wird mal aufgelöst und mal nicht" erklären. Und zwar sehr einfach: Mal fragt er den internen DNS, dann gehts, mal fragt er den DNS des Providers, der wird eure Server nicht kennen.

Share this post


Link to post
Share on other sites

hi phoenixcp,

 

danke schon mal für die Antwort, warum das ganze so konfiguriert wurde, weis ich auch nicht.

Bin ja erst ein paar tage in der Firma, ich weis nur das ganze wurde von einem Externen vor langer zeit gemacht.

 

Ich werde das mal Versuchen.

 

O'Neill

Share this post


Link to post
Share on other sites
Einen der beiden DNS-Server als DefaultGateway definieren und bei den Clients eintragen

 

Da sollte der Router rein, und nicht der DNS-Server :D . Der DNS-Server sollte dann das DNS-Forword auf den DNS des Providers machen.

 

Wie wäre denn in diesem Fall, DNS zu entfernen, und neu einzurichten. Für mein Dafürhalten ist der zweite DNS auch Quark, denn die Clients bekommen über den statischen Eintrag eh nur den einen, also, was macht der zweite die ganze Zeit, außer evtl. eine Fehlerquelle mehr darstellen?

 

Vielleicht auch mal nachschauen, ob beim DNS-Server in der IP.Konfig unter DNS 127.0.0.1 steht, das dann gegen die richtige IP tauschen, die Host-Dateien im Netz mal prüfen, ob da irgend ein Mist drin steht, ggf. mit den aktuellen Werten füllen.

Share this post


Link to post
Share on other sites

 

Warnung2:

 

Die Zone "Domäne.de" wurde bereits von der Verzeichnispartition "MicrosoftDNS""geladen' date=' aber neue Kopie der Zone wurde in der Verzechnispartition "DonainDnsZones.Domäne.de" gefunden.Der Server wird diese neue Kopie der Zone ignorieren.

 

Die meldung im DNS gab es schon vor der umstellung.

 

ich hatte auch schon beide DNS Server eingetragen. ging auch nicht

Danke

O'Neill[/quote']

 

 

Da war ein Experte am Werk. :rolleyes:

 

Du hast kurz gesagt die gleiche Zone zweimal im AD. Einmal in der Domain Partition und einmal in der ForestDNSZones.

 

Du hast, wenn du DNS AD-integrierst ja 3 Möglichkeiten.

 

Alle DCs der Domäne (MicrosoftDNS)

Alle DNS der Domäne (DomainDNSZones)

Alle DNS im Forest (ForestDNSZones)

 

In Klammer steht immer der Speicherort. Wenn ich auf dem ersten DC ne Zone angelegt und AD-integriert habe, heißt es auf allen weiteren Finger weg. Die Zone taucht dort nach der Replikation von alleine auf. Das ist ja das Tolle an AD-integriert ;) .

 

 

Du musst jeweils eine mit ADSIEdit wegputzen. Melde dich, wenn du dabei Hilfe brauchst.

 

 

Dann dürfte auch dein Problem erledigt sein, weil evtl. der eine DC die eine Zone lädt und der andere die andere. Das ist nicht so gut.

Share this post


Link to post
Share on other sites

Ja, da stimme ich euch zu, der Zweite DNS ist "quatsch".

Eigentlich hät ich ja mit ein bischen "Hirn" selber darauf kommen können :D

 

phoenixcp: deine Lösung sscheint zu funktionieren.

 

Fränky: DNS neu einrichten muß ich nur meine chefin von überzeugen.Schwer!!

 

Wenn ich dürfte wie ich wollte, amliebsten alle Server neu aufsetzen.

 

DANKE

 

O'Neill

Share this post


Link to post
Share on other sites

Und denke dran, was phoenixcp schon sagte, kein Eintrag vom Provider-DNS bei den Clients, mit dem muss Dein DNS-Server sich einig werden, sowenn der dann Fehlerfrei funktioniert. Du solltest auf alle Fälle das was Woiza geschildert hat, beheben.

Share this post


Link to post
Share on other sites
Und denke dran, was phoenixcp schon sagte, kein Eintrag vom Provider-DNS bei den Clients, mit dem muss Dein DNS-Server sich einig werden, sowenn der dann fehlerfrei funktioniert. Du solltest auf alle Fälle das was Woiza geschildert hat, beheben.

Aber Vorsicht mit ADSIEdit, wenn Du damit noch nie gearbeitet hast, dann nimm sein Angebot mit der Hilfe an.

Share this post


Link to post
Share on other sites

Hi woiza,

 

Danke für den Tip, das werde ich morgen in angriff nehmen.

 

Was phoenixcp gesagt hat habe ich schon um gesetzt, es geht.

Wo für der Externe DNS bei uns über haupt gebraucht wird konnte mir noch niemand sagen :confused:

 

Hier scheint alles ein wenig "unstruckturiert"? :suspect:

Macht mich aber auch nicht Arbeitslos:D

 

Schönen Feierabend noch

 

O'Neill

Share this post


Link to post
Share on other sites

Zwei DNS-Server sind NICHT Quatsch. Wenn du den 2. DC aus Redundanzgründen hast, dann sollte der auch wirklich komplett für den ersten übernehmen können. Da gehört DNS dazu. Ich würde den Clients nen zweiten DNS mitgeben.

 

Übrigens bringen zwei verschiedenartige DNS-Server in den NIC-Einstellungen gar nix. Der Client fragt nicht den ersten und dann den zweiten, wenn er vom ersten keine Antwort kriegt, sondern fragt immer den ersten der Liste, den er bekommt. Antwortet ein DNS wird auch kein weiterer gefragt.

 

 

Ausserdem musst du auch dann aufräumen, wenn du einen DNS wegkickst. Da würde ich in jedem Fall vorher ein Backup machen. Ist zwar halb so wild zu klicken, aber wenn es schief läuft, ist ein Backup immer schön. Meld dich morgen, dann können wir schauen, wie die DCs eingestellt sind.

Share this post


Link to post
Share on other sites

Hallo woiza,

 

ich bin wieder Online.

Ich hab heute nur ne sch.... langsame verbindung

 

hab mir ADSIedit gestern schon mal angeschaut,könnte da doch etwas an hilfe gebrauchen.

 

Gruß

 

O'Neill

Share this post


Link to post
Share on other sites

Vorher solltest du auf beiden Servern für beide DNS-Zonen die Einstellungen checken. Schau nach in den Eigenschaften der Zone.

 

Da sollte oben erst "Running" stehen, dann "Active Directory Integrated" und dann kommt der Punkt "Replication". Gib mal die Info durch, was da auf welchen Server steht, damit wir dann wissen, was weg kann.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...