W2K3: DNS-Server kann Active Directory nicht öffnen

[hwimmer 10]

Hallo,

 

habe hier bei einem unseren Domänencontroller ein Problem:

 

DNS-Server bringt Event-ID 4000 (DNS-Server konnte Active Directory nicht öffnen)

In der MMC zeigt mir den DNS keine Zone mehr an.

 

Die Replizierung funktioniert auch nicht mehr. Habe den NTFRS schon gestoppt. Die

NTFRS DB und Logs gelöscht und wieder gestartet. Hat aber alles nichts gebracht.

 

Über die Netzwerkumgebung kann ich den DC nicht mehr browsen. Er kommt mit

der Meldung "Zugriff verweigert".

 

Ich traue mich jetzt auch nicht, den Server zu booten, da ich vermute, daß ich mich

dann auch nicht mehr anmelden kann.

 

Habt ihr da einen Lösungsverschlag für mich?

 

Vielen Dank

Hans

[Velius 10]

Kuck mal hier: Active Directory-integrated domain name is not displayed in DNS snap-in with Event ID 4000 and 4013 messages

 

 

cheers

Velius

[Velius 10]

Hups, ist ja ein W2K3.... dann kuck mal hier: Event ID 4000 is generated every five minutes on a DNS server that is running Windows 2000 Server

[hwimmer 10]

Danke, ist zwar auch Win2000Server.

Aber das hab ich alles schon geprüft. Das müsste soweit

alles passen.

 

Der DCDIAG gibt mir folgendes aus:

 

 

Domain Controller Diagnosis

 

Performing initial setup:

Done gathering initial info.

 

Doing initial required tests

 

Testing server: SERVERNAME

Starting test: Connectivity

The host 5dceb644-d2a5-4289-8b58-8772bedad38d._msdcs.domain.intern could not be resolved to an

IP address. Check the DNS server, DHCP, server name, etc

Although the Guid DNS name

 

(5dceb644-d2a5-4289-8b58-8772bedad38d._msdcs.domain.intern) couldn't

 

be resolved, the server name (server.domain.intern) resolved to the

 

IP address (IP) and was pingable. Check that the IP address

 

is registered correctly with the DNS server.

......................... SERVER failed test Connectivity

 

Doing primary tests

 

Testing server: SERVER

Skipping all tests, because server SERVER is

not responding to directory service requests

 

Running partition tests on : ForestDnsZones

Starting test: CrossRefValidation

......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... ForestDnsZones passed test CheckSDRefDom

 

Running partition tests on : DomainDnsZones

Starting test: CrossRefValidation

......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... DomainDnsZones passed test CheckSDRefDom

 

Running partition tests on : Schema

Starting test: CrossRefValidation

......................... Schema passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Schema passed test CheckSDRefDom

 

Running partition tests on : Configuration

Starting test: CrossRefValidation

......................... Configuration passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Configuration passed test CheckSDRefDom

 

Running partition tests on : berger

Starting test: CrossRefValidation

......................... berger passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... berger passed test CheckSDRefDom

 

Running enterprise tests on : domain.intern

Starting test: Intersite

......................... domain.intern passed test Intersite

Starting test: FsmoCheck

Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355

A Primary Domain Controller could not be located.

The server holding the PDC role is down.

......................... berger.intern failed test FsmoCheck

[Velius 10]

Danke, ist zwar auch Win2000Server.

Aber das hab ich alles schon geprüft. Das müsste soweit

alles passen.

 

Mag sein, aber der zweite könnte auch für einen W2K3 passen. Der erste Link wurde Laut eventid.net mit einem SP für 2000 behoben (sieht mir eh auch nach einem Bug in der Software aus).

 

 

So wie es ausschaut, ist der SRV nicht korrekt registriert....

(5dceb644-d2a5-4289-8b58-8772bedad38d._msdcs.domain.intern) couldn't

 

be resolved, the server name

 

....er kennt die GUID, bekommt aber keinen DNS Namen dafür zurück.

Schon mal ein Netdiag /fix versucht?

[hwimmer 10]

Der Fix gibt folgendes aus:

 

 

.........................................

 

Computer Name: SPICZ001

DNS Host Name: spicz001.berger.intern

System info : Windows 2000 Server (Build 3790)

Processor : x86 Family 15 Model 2 Stepping 7, GenuineIntel

List of installed hotfixes :

KB898060

Q147222

 

Per interface results:

 

Adapter : NIC-aktiv

 

Netcard queries test . . . : Passed

 

Host Name. . . . . . . . . : spicz001

IP Address . . . . . . . . : 172.20.1.111

Subnet Mask. . . . . . . . : 255.255.0.0

IP Address . . . . . . . . : 172.20.1.11

Subnet Mask. . . . . . . . : 255.255.0.0

Default Gateway. . . . . . : 172.20.1.249

Primary WINS Server. . . . : 172.20.1.11

Secondary WINS Server. . . : 83.12.1.1

Dns Servers. . . . . . . . : 172.20.1.11

83.12.1.1

 

DNS test . . . . . . . . . . . . . : Failed

[WARNING] Cannot find a primary authoritative DNS server for the name

'spicz001.berger.intern.'. [RCODE_SERVER_FAILURE]

The name 'spicz001.berger.intern.' may not be registered in DNS.

[FATAL] Failed to fix: DC DNS entry berger.intern. re-registeration on DNS server '172.20.1.11' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

[FATAL] Failed to fix: DC DNS entry _ldap._tcp.berger.intern. re-registeration on DNS server '172.20.1.11' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Pilsen._sites.berger.intern. re-registeration on DNS server '172.20.1.11' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

[FATAL] Failed to fix: DC DNS entry _ldap._tcp.fcf3fec8-45a4-4962-8fd0-52eac8dd48dc.domains._msdcs.berger.intern. re-registeration on DNS server '172.20.1.11' failed.

server '172.20.1.11'.

[FATAL] No DNS servers have the DNS records for this DC registered.

 

 

Redir and Browser test . . . . . . : Passed

List of NetBt transports currently bound to the Redir

NetBT_Tcpip_{B9C8202C-73AD-4CFC-97E7-41231409B955}

The redir is bound to 1 NetBt transport.

 

List of NetBt transports currently bound to the browser

NetBT_Tcpip_{B9C8202C-73AD-4CFC-97E7-41231409B955}

The browser is bound to 1 NetBt transport.

 

 

DC discovery test. . . . . . . . . : Passed

 

 

DC list test . . . . . . . . . . . : Passed

 

 

Trust relationship test. . . . . . : Failed

[FATAL] Secure channel to domain 'BERGER' is broken. [ERROR_NO_LOGON_SERVERS]

 

 

Kerberos test. . . . . . . . . . . : Failed

[FATAL] Kerberos does not have a ticket for host/spicz001.berger.intern.

 

 

LDAP test. . . . . . . . . . . . . : Passed

[WARNING] Failed to query SPN registration on DC 'sbde001.berger.intern'.

[WARNING] Failed to query SPN registration on DC 'spade002.berger.intern'.

[WARNING] Failed to query SPN registration on DC 'spade001.berger.intern'.

[WARNING] Failed to query SPN registration on DC 'svide001.berger.intern'.

[WARNING] Failed to query SPN registration on DC 'sbrpl001.berger.intern'.

[WARNING] Failed to query SPN registration on DC 'swnde003.berger.intern'.

 

 

Bindings test. . . . . . . . . . . : Passed

 

 

WAN configuration test . . . . . . : Skipped

No active remote access connections.

 

 

Modem diagnostics test . . . . . . : Passed

 

IP Security test . . . . . . . . . : Skipped

 

Note: run "netsh ipsec dynamic show /?" for more detailed information

 

 

The command completed successfully

[Velius 10]

:rolleyes:

 

Wenn ich mir das hier so anschaue, dann glaub ich fast, dein DC hat zwei NICs...

 

Host Name. . . . . . . . . : spicz001

IP Address . . . . . . . . : 172.20.1.111

Subnet Mask. . . . . . . . : 255.255.0.0

IP Address . . . . . . . . : 172.20.1.11

Subnet Mask. . . . . . . . : 255.255.0.0

Default Gateway. . . . . . : 172.20.1.249

Primary WINS Server. . . . : 172.20.1.11

Secondary WINS Server. . . : 83.12.1.1

Dns Servers. . . . . . . . : 172.20.1.11

83.12.1.1

 

Hab ich recht oder stimmt's?:cool:

 

Check doch nochmals den Link in Post #3, ja? Da steht was drin zu deinem Event mit einem DC und zwei NICs....

 

 

P.S.: Deine NICs sind offenbar nicht geteamed, stehen aber im gleichen Subnetz = absolut überflüssig.:wink2:

[hwimmer 10]

Richtig, der Server hat 2 NIC's.

der zweite ist allerdings deaktiviert.

 

Der erste NIC hatte 2 IP-Adressen zugewiesen.

Die 11 und die 111.

 

Ich hab jetzt mal die 2. IP vom 1 NIC auch rausgenommen.

 

Den Link vom Post-3 habe ich auch gecheckt. Sollte aber

auch alles so passen.

 

Hans

[Velius 10]

Wieso hat den die 1 NIC zwei IPs?:suspect:

[hwimmer 10]

die 111 habe ich jetzt entfernt.

 

Ich glaube, die hatten wir bei der Installation des Systems für eine

spezielle Anwendung benötigt. Die brauchen wir aber nicht mehr.

 

Aber es hat ja mit den 2 IP's 3 Jahre lang problemlos funktioniert.

 

Aber am eigentlichen Problem hat sich da jetzt nichts geändert.

[hwimmer 10]

Könnte mir da ein

 

dcdiag /fix

 

weiterhelfen ?

[hwimmer 10]

hab jetzt mal einen dcdiag /fix laufen lassen.

 

Das funktioniert auch nicht. Auch hier gibts das Problem, er kann den Servernamen

nicht auflösen.

 

Also muß ich als erstes den DNS wieder ans laufen bekommen, aber wie ?

 

Danke

Hans

[Velius 10]

Poste doch mal ipconfig/all....

 

 

P.S.: Wenn er sich nur bei sich selbst im DNS zu registrieren versucht, der andere DC aber keine Ahnung hat davon, na ja, dann kann's schon zu Problemen führen. Den anderen DC/DNS als primären DNS in den Eigenschaften der NIC setzen könnte da nicht schaden. Aber alles der Reihe nach, erstmal ipconfig/all.:wink2:

[hwimmer 10]

ich hab jetzt an dem Server in den TCP-IP Einstellungen beim DNS-Server einen anderen

funktionsfähigen DNS-Server eingetragen und ihn selbst rausgenommen.

 

Anschließend den Server durchgebootet. Nach Reboot sieht jetzt alles wieder gut aus.

Allerdings hat der Server scheinbar eine frühere Konfig rekonstruiert, da meine IP-Einstellungen vom Server wieder zurückgesetzt wurden.

 

Gruß

Hans