Probleme mit DC und DNS Delegation

[Lander 10]

Hallo, habe beim DCDIAG Fehler festgestellt. Habe schon fleissig

recherchiert, aber bei keinem der gefundenen passenden Beiträge eine

Lösung gefunden. :(

 

(Win2k3 - Domäne mit 3 DCs (DCE1, DCT1 / DCM2) und 2 Sites (FS / BS))

Auf allen 3 Servern ist DNS (AD-integriert) installiert.

 

Folgende Ausgangssituation:

-Auf dem DCT1 funktioniert AD nicht korrekt. (siehe DCDIAG)

-DNS hat ein Problem mit der Delegation (siehe DCDIAG DNS - TEST)

 

Wenn ich mich recht entsinne hab ich irgendwo gelesen, dass die DNS-Probleme immer als erstes behoben werden sollen. Hierzu konnte ich aber leider nichts finden, was mich weiterbringt. Vielleicht hat jemand von Euch eine Idee? Auffallend ist der doppelte Eintrag beim DNS-TEST. und ja es gibt die primäre AD-integrierte _mcds.mydomain.de Zone im DNS FORWARD LOOKUP ZONES auf allen drei DNS-Servern.

 

Werde Paralell noch eventid.net nach den Eventlog Fehlern durchsuchen.

 

Jede Anregung ist mir wichtig. Das System selbst läuft zwar noch, aber mir ist unwohl dabei. :schreck:

 

DCDIAG:

####################################################

Starting test: NetLogons

Unable to connect to the NETLOGON share! (\\DCT1\netlogon)

[DCT1] An net use or LsaPolicy operation failed with error 1203, Win32 Error 1203.

......................... DCT1 failed test NetLogons

Starting test: Advertising

Warning: DCT1 is not advertising as a global catalog.

Check that server finished GC promotion.

Check the event log on server that enough source replicas for the GC are available.

Warning: DsGetDcName returned information for \\DCM2.mydomain.de, when we were trying to reach DCT1.

Server is not responding or is not considered suitable.

The DC DCT1 is advertising itself as a DC and having a DS.

The DC DCT1 is advertising as an LDAP server

The DC DCT1 is advertising as having a writeable directory

The DC DCT1 is advertising as a Key Distribution Center

The DC DCT1 is advertising as a time server

The DS DCT1 is advertising as a GC.

......................... DCT1 failed test Advertising

Starting test: frsevent

There are warning or error events within the last 24 hours after the SYSVOL has been shared.

Failing SYSVOL replication problems may cause Group Policy problems.

......................... DCT1 failed test frsevent####################################################

[Lander 10]

mehr infos in der angehängten Datei...

TEST: Delegations (Del)

Delegation information for the zone: mydomain.de.

Delegated domain name: _msdcs.mydomain.de.

DNS server: DCT1.mydomain.de. IP:192.168.0.116 [Valid]

Delegated domain name: mydomain.de.mydomain.de.

Error: DNS server: DCE1.mydomain.de. IP:192.168.0.17 [broken delegation]

Error: DNS server: DCM2.mydomain.de. IP:192.168.100.24 [broken delegation]

Error: DNS server: DCT1.mydomain.de. IP:192.168.0.116 [broken delegation]

 

Summary of DNS test results:

 

Auth Basc Forw Del Dyn RReg Ext

________________________________________________________________

Domain: mydomain.de

DCM2 PASS PASS PASS FAIL PASS PASS n/a

DCE1 PASS PASS PASS FAIL PASS PASS n/a

DCT1 PASS PASS PASS FAIL PASS PASS n/a

 

......................... mydomain.de failed test DNS

[Lander 10]

So habe jetzt die von Microsoft vorgegebenen Schritte

 

(http://support.microsoft.com/kb/315457/en-us)

 

zur Neuerstellung eines SYSVOLs durchgeführt (Referenzserver mit korrektem Sysvol auf BurFlag D4 und den mit dem defekten auf BurFlag D2 und Net Stop NTFRS und Net Start NTFRS auf beiden) jetzt habe ich wieder einen DCDiag der gut aussieht. Aber das Problem mit dem Delegation DNS ist immer noch da, ich verstehe aber leider nicht ganz was da abläuft. Kann hier jemand Nachhilfe geben? :-)