Jump to content

SBS03 AD-DNS Probleme


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

habe ein Problem mit einer Ad auf einem neuen SBS 2003 Server. Die Ereignisanzeige ist voll von DNS Fehlern, Die Clients erkennen keine Domäne und die Domänenbenutzer werden nicht mehr angezeigt (in Sicherheitseinstellungen von Ordnern) sondern nur die ID.

Richtlinien werden auch nicht übernommen, und auch das ist im Eventlog zu sehen.

 

In Sachen DNS bin ich noch nicht ganz so firm, da der SBS ja fast alles alleine bei der Installation macht, das hat jetzt den Nachteil, dass ich nicht erkennen kann was falsch ist.

 

Was ist passiert?

 

1.) Der Server wurde installiert, alles ohne Fehlermeldungen.

2.) Die IP-Adresse wurde geändert

3.) Der Assistent zum Ändern der IP-Adresse wurde ausgeführt, (zu spät gefunden hätte ich gleich nutzen sollen)

 

Wie kann ich die Sache bereinigen, DNS zur korrekten Funktion bringen und die Clients dazu bringen, dass sie in der AD arbeiten? (Erkennen von Objekten wie Benutzer Drucker...)

 

Eine häufige Eventlog Meldung:

 

 

Der DNS-Server hat ein an ihn selbst adressiertes Paket auf IP-Adresse 192.168.11.200 ermittelt. Das Paket ist für den DNS-Namen "_ldap._tcp.pdc._msdcs.FVE.local.". Das Paket wird verworfen. Diese Situation weist in der Regel auf einen Konfigurationsfehler hin.

 

Überprüfen Sie folgende Bereiche auf Konfigurationsfehler, die die Selbstadressierung erklären:

1) Weiterleitungsliste. (DNS-Server dürfen an sich selbst keine Weiterleitung richten.)

2) Masterliste sekundärer Zonen.

3) Benachrichtigungslisten primärer Zonen.

4) Delegierungen von Teilzonen. Dürfen keinen NS-Eintrag für diesen DNS-Server enthalten, es sei denn, die Teilzone befindet sich ebenfalls auf diesem Server

5) Stammhinweise.

 

Beispiel für Selbstdelegierung:

-> Der DNS-Server "dns1.beispiel.microsoft.com" ist der primäre für die Zone "beispiel.microsoft.com".

-> Die Zone "beispiel.microsoft.com" enthält eine Delegierung von "bar.beispiel.microsoft.com" zu "dns1.beispiel.microsoft.com"

(bar.beispiel.microsoft.com NS dns1.beispiel.microsoft.com),

-> ABER die Zone "bar.beispiel.microsoft.com" befindet sich NICHT auf diesem Server.

 

Beachten Sie, dass diese Delegierungsüberprüfung (mit "nslookup" oder mit dem DNS-Manager) auf diesem DNS-Server und auf den Servern, auf die die Teilzone delegiert wurde, ausgeführt werden sollte. Es ist möglich, dass die Delegierung korrekt ausgeführt wurde, aber die primäre DNS der Teilzone einen ungültigen NS-Eintrag besitzt, der auf den Server zurückverweist. Sollte dieser ungültige NS-Eintrag auf diesem Server zwischengespeichert werden, dann werden Pakete durch den Server an sich selbst gesendet. In diesem Fall sollte der DNS-Serveradministrator für diese Teilzone den fehlerhaften NS-Eintrag entfernen.

 

Sie können das Debug-Protokollierungsprogramm des DNS-Servers dazu verwenden, die Ursache dieses Problems ausfindig zu machen.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events And Errors Message Center: Basic Search.

 

leider verstehe ich nur die Hälfte von dem was da geschrieben steht.

 

mfg

 

Aehrfoordt

Link to comment

leider verstehe ich nur die Hälfte von dem was da geschrieben steht.

 

Nix für ungut, aber genau das ist der Punkt. Um einen Server vernünftig zum Laufen zu bekommen, genügt es nicht "setup.exe" oder Assistenten doppelzuklicken, bei Active Directory schon gar nicht. Genau genommen funktioniert das noch nicht mal mit einem Desktop-Betriebssystem. Du mußt dich wohl oder übel tief und tiefer in die Materie einarbeiten. Vielleicht solltest du in der nächsten Uni-Buchhandlung nach einschlägiger Literatur fragen (in der Richtung Grundlagen Netzwerktechnik, Windows Server etc.).

Zum Problem. Ein 100% sauberes DNS ist Voraussetzung für Active Directory, d.h. es muß bereits konfiguriert sein, bevor der Server zum Domänencontroller hochgestuft wird. Nachträgliche Änderung der IP-Adresse ist zwar prinzipiell möglich, aber mit einiger Handarbeit verbunden und man muß genau wissen, wo man überall eingreifen muß. Ich glaube nicht, daß du das mit dem derzeitigen Wissensstand ohne Neuinstallation hinbekommst. Also knie dich rein und wage einen neuen Versuch. Da kommt zwar einiges an Lernstoff auf dich zu, doch es lohnt sich. Du wirst stauen, wie einfach und zeitsparend sich Windows-Netzwerke verwalten lassen, wenn man Active Directory im Griff hat. ;)

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...