Aehrfoordt 11 Geschrieben 22. Oktober 2009 Melden Teilen Geschrieben 22. Oktober 2009 Hallo, Ich habe hier eine Domain bestehend aus 2 DCs. Einer hat noch SQL Server 2005 und Files, der andere nen Exchange 2003. Beide sind DNS Server und haben sich gegenseitig als 2. DNS Server in den Lan Einstellungen. Nun müssen einige neue Clients in die Domain und beim Versuch dies zu tun, kommt die Meldung, dass die Domäne nicht gefunden wurde. DHCP Server ist aktiv und verteilt auch alle korrekten Einstellungen. am Client: NSlookup auf den Servernamen bringt fehler (Server nicht gefunden) NSlookup auf die IP bringt keinen Fehler und zeigt den DNS Server an. Ping Servername bringt antwort vom richtigen Server mit der richtigen IP. am Server gibt es gar keine Fehler mit NSlookup, Forward und Reverse funktionieren da problemlos. Eine Besonderheit hat mein Netzwerk derzeit: Es gibt ein 2. Subnetz, welches hinter einem Router ist. Dieser Router ermöglicht Zugriff in mein Netzwerk, Routet aber nicht zurück. Ich kann also aus Netzwerk 1 in Netzwerk2 (z.B. um Remotedesktopverbindung zum Server aufzubauen) aber von Netzwerk2 nicht in Netzwerk1) Momentan bin ich an einer Umstellung, die Netzwerk 2 zum einzigen Netz macht und die Clients aus Netzwerk1 werden in diese Domäne eingebracht. Künftig wird es dann Netzwerk1 nicht mehr geben und der Router kommt weg. Übrig bleibt eine Große Domain für alles, der DC aus Netzwerk1 wird dann Member und Terminalserver in Netzwerk2. Ich hoffe es nicht zu kompliziert erklärt zu haben und darauf, dass jemand einen Tip hat woher mein DNS Problem kommt. Im Eventlog ist das zu finden: Ereignistyp: Fehler Ereignisquelle: DNS Ereigniskategorie: Keine Ereigniskennung: 4004 Datum: 22.10.2009 Zeit: 10:23:31 Benutzer: Nicht zutreffend Computer: MDCCDC01 Beschreibung: Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "meinedomain.de" nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode. und das: Ereignisquelle: DNS Ereigniskennung: 4015 Benutzer: Nicht zutreffend Computer: MDCCDC01 Beschreibung: DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "". Die Ereignisdaten enthalten den Fehlercode. sowie das hier... Ereignistyp: Warnung Ereignisquelle: DNS Ereigniskennung: 2630 Benutzer: Nicht zutreffend Computer: MDCCDC01 Beschreibung: Der DNS-Server konnte die Netzwerkverbindungen dieses Computers nicht mit der IP-Adresse des lokalen Computers als bevorzugtem DNS-Server konfigurieren, weil dieser Computer mit einem Netzwerk mit anderen oder ungültigen DNS-Namespaces verbunden ist. Eine manuelle Konfiguration des lokalen DNS-Servers für das Durchführen der Namensauflösung für einen oder mehrere Namespaces ist erforderlich, bevor der bevorzugte DNS-Server dieses Computers geändert wird. Wenn die Netzwerkverbindungen dieses Computer nicht mit der Adresse des lokalen Computers als bevorzugtem DNS-Server konfiguriert werden, ist dieser Computer ggf. nicht in der Lage, Domänencontrollerlocator-Einträge dynamisch in DNS zu registrieren. Das Fehlen dieser Einträge hindert ggf. andere Active Directory-Domänencontroller und Domänenmitglieder am Finden dieses Domänencontrollers. mfg Aehrfoordt Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 22. Oktober 2009 Melden Teilen Geschrieben 22. Oktober 2009 Was ergibt NETDIAG und DCDIAG ? Zitieren Link zu diesem Kommentar
Aehrfoordt 11 Geschrieben 22. Oktober 2009 Autor Melden Teilen Geschrieben 22. Oktober 2009 DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '192.168.200. 200' and other DCs also have some of the names registered. [WARNING] The DNS entries for this DC are not registered correctly on DNS se rver '192.168.200.254'. Please wait for 30 minutes for DNS server replication. die 254 ist der Router :-/ Steht der fälschlicherweise irgendwo drinnen und kann es das sein? mfg Aehrfoordt Zitieren Link zu diesem Kommentar
Aehrfoordt 11 Geschrieben 22. Oktober 2009 Autor Melden Teilen Geschrieben 22. Oktober 2009 So sieht nslookup vom Client aus C:\Dokumente und Einstellungen\Administrator>nslookup Domaincontroller1 Server: Domaincontroller1.meinedomain.de Address: 192.168.200.200 *** Domaincontroller1 wurde von Domaincontroller1.meinedomain.de nicht gefunden: Server failed am Server selbst geht das korrekt mfg Aehrfoordt Zitieren Link zu diesem Kommentar
Aehrfoordt 11 Geschrieben 22. Oktober 2009 Autor Melden Teilen Geschrieben 22. Oktober 2009 und so sieht DCDIAG aus. C:\Programme\Support Tools>dcdiag Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Standardname-des-ersten-Standorts\Domaincontroller1 Starting test: Connectivity ......................... Domaincontroller1 passed test Connectivity Doing primary tests Testing server: Standardname-des-ersten-Standorts\Domaincontroller1 Starting test: Replications ......................... Domaincontroller1 passed test Replications Starting test: NCSecDesc ......................... Domaincontroller1 passed test NCSecDesc Starting test: NetLogons ......................... Domaincontroller1 passed test NetLogons Starting test: Advertising ......................... Domaincontroller1 passed test Advertising Starting test: KnowsOfRoleHolders ......................... Domaincontroller1 passed test KnowsOfRoleHolders Starting test: RidManager ......................... Domaincontroller1 passed test RidManager Starting test: MachineAccount ......................... Domaincontroller1 passed test MachineAccount Starting test: Services ......................... Domaincontroller1 passed test Services Starting test: ObjectsReplicated ......................... Domaincontroller1 passed test ObjectsReplicated Starting test: frssysvol ......................... Domaincontroller1 passed test frssysvol Starting test: frsevent ......................... Domaincontroller1 passed test frsevent Starting test: kccevent ......................... Domaincontroller1 passed test kccevent Starting test: systemlog ......................... Domaincontroller1 passed test systemlog Starting test: VerifyReferences ......................... Domaincontroller1 passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : meinedomain Starting test: CrossRefValidation ......................... meinedomain passed test CrossRefValidati on Starting test: CheckSDRefDom ......................... meinedomain passed test CheckSDRefDom Running enterprise tests on : meinedomain.de Starting test: Intersite ......................... meinedomain.de passed test Intersite Starting test: FsmoCheck ......................... meinedomain.de passed test FsmoCheck C:\Programme\Support Tools> Zitieren Link zu diesem Kommentar
Aehrfoordt 11 Geschrieben 22. Oktober 2009 Autor Melden Teilen Geschrieben 22. Oktober 2009 noch etwas neues, ein vorhandener Client in der Domäne kann den Server auflösen, der Client, der noch rein soll (ist noch in ner AG) kann das nicht und daher auch nicht beitreten. mfg Aehrfoordt Zitieren Link zu diesem Kommentar
Aehrfoordt 11 Geschrieben 22. Oktober 2009 Autor Melden Teilen Geschrieben 22. Oktober 2009 Auf der weiteren Fehlersuche und mit Eingrenzung des fehlers auf nicht Domainmitglieder fand ich ein Forum, in dem das Problem gelöst wurde. Auch bei mir ist es nun gelöst. Im Computernamen fehlte das DNS Suffix. Frage dazu: Warum brauche ich das, wenn es bei Domainbeitritt eh geändert wird? Wenn ich sonst Clients in eine Domain eingebunden habe, auch aus anderen Domains brauchte ich das bisher nicht. mfg Aehrfoordt Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 22. Oktober 2009 Melden Teilen Geschrieben 22. Oktober 2009 Braucht man eigentlich auch nicht ... Der Router muss aus der Konfiguration raus und "and other DCs also have some of the names registered". Sauber ist Deine Konfiguration sicher nicht ... Zitieren Link zu diesem Kommentar
Aehrfoordt 11 Geschrieben 22. Oktober 2009 Autor Melden Teilen Geschrieben 22. Oktober 2009 Braucht man eigentlich auch nicht ... Der Router muss aus der Konfiguration raus und "and other DCs also have some of the names registered". Sauber ist Deine Konfiguration sicher nicht ... Router ist draussen, was stimmt noch nicht? Bin noch nicht so der DNS,AD Crack :-D aber ich lerne gern dazu und bin für hilfreiche Tips dankbar. Momentan führen beide DCs einen DNS Server aus. Ist da was falsch dran? mfg Aehrfoordt Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 23. Oktober 2009 Melden Teilen Geschrieben 23. Oktober 2009 nein ist nicht nur nicht falsch sondern genau richtig. DCs mit "Sonderaufgaben" wie Exch zu beauftragen kann ungünstig sein, ist aber (glaube ich) nicht die Fehlerquelle hier. Dein AD und DNS läuft unsauber. Guck mal, ob die Replikation zwischen den Servern läuft (Replmon oder Repadmin). Das nslookup vor dem Beitritt der Domäne den FQDN braucht ist klar, oder? Zum Beitritt müsste der netbios-Name reichen. PS "Test läuft ohne Fehlermeldung" ist manchmal etwas besser zu lesen als die ganze Prosa, die DCdiag rausgibt. Dass da keine Fehler waren war ja deutlich zu sehen. viel Erfolg Michael Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 23. Oktober 2009 Melden Teilen Geschrieben 23. Oktober 2009 Führe als erstes auf beiden DCs NETDIAG /FIX aus und poste dann nochmal die Ausgabe von NETDIAG ... Hast Du eine Reverse Lookup-Zone ? Zitieren Link zu diesem Kommentar
Aehrfoordt 11 Geschrieben 29. Oktober 2009 Autor Melden Teilen Geschrieben 29. Oktober 2009 Hallo, vielen Dank für die Antworten, jetzt habe ich ein weiteres Problem. Im Zuge der Einrichtung habe ich den DNS Server ebenfalls neu eingerichtet. Die Clients konnten dann problemlos eingebunden werden. Nun kommen aber andere CLients nicht mehr an die externe Domäne ran. (gleich der internen Domain) Ein Telefonat mit dem Provider ergab, dass ich den Server nicht per IP ansprechen kann. Die Domänennamen intern und extern haben sich aber nicht geändert. Es gab bei uns DNS Host Einträge www und mail mit der entsprechenden IP der externen Server, die ermöglicht haben dass ich z.b. die Webseite sehe und dass der Echange Server seinen Smarthost erreicht. Kann ich etwas übersehen haben? Wie kann ich dafür sorgen, dass ich meine Mailserver wieder erreiche ohne die Domain umziehen zu müssen? Wenn der Server schon immer nur per DNS Name erreichbar war wie der Provider sagt, dann muss mir eine andere Information im DNS Server fehlen, die es ermöglicht, dass ich die externe Domain erreiche. mfg Aehrfoordt Zitieren Link zu diesem Kommentar
Aehrfoordt 11 Geschrieben 29. Oktober 2009 Autor Melden Teilen Geschrieben 29. Oktober 2009 Hallo, ja ich habe eine Reverse Lookup Zone. (Nach Handbuch angelegt und getestet) Die Ausgabe von Netdiag /fix ist etwas groß, da sie aber nicht nur passed enthält poste ich sie in 2 Posts hinein. mfg Aehrfoordt Zitieren Link zu diesem Kommentar
Aehrfoordt 11 Geschrieben 29. Oktober 2009 Autor Melden Teilen Geschrieben 29. Oktober 2009 1. Domaincontroller: netdiag /fix Computer Name: Domaincontroller1 DNS Host Name: Domaincontroller1.firma.de System info : Microsoft Windows Server 2003 R2 (Build 3790) Processor : x86 Family 6 Model 15 Stepping 6, GenuineIntel List of installed hotfixes : KB925398_WMP64 KB925902 KB927891 KB928090-IE7 KB929123 KB929969 KB930178 KB931768-IE7 KB931784 KB931836 KB932168 KB933729 KB933854 KB935839 KB935840 KB935966 KB936021 KB936357 KB936782 KB938127-IE7 KB941202 KB941568 KB941569 KB941644 KB941672 KB942763 KB942830 KB942831 KB943055 KB943460 KB943484 KB943485 KB944533-IE7 KB944653 KB946026 Q147222 Netcard queries test . . . . . . . : Passed GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED] [WARNING] The net card 'WAN-Miniport (PPTP)' may not be working because it h as not received any packets. [WARNING] The net card 'WAN-Miniport (PPPOE)' may not be working because it has not received any packets. [WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets. GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED] Per interface results: Adapter : Lan Verbindung 1 firma Netcard queries test . . . : Passed Host Name. . . . . . . . . : Domaincontroller1.firma.de IP Address . . . . . . . . : 192.168.200.200 Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : 192.168.200.254 Primary WINS Server. . . . : 192.168.200.200 Dns Servers. . . . . . . . : 192.168.200.200 192.168.200.201 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Passed NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge r Service', <20> 'WINS' names is missing. WINS service test. . . . . : Passed Global results: Domain membership test . . . . . . : Passed NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{97804B28-B375-49A4-AD0B-8F06389FA7E5} 1 NetBt transport currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Passed NetBT name test. . . . . . . . . . : Passed [WARNING] You don't have a single interface with the <00> 'WorkStation Servi ce', <03> 'Messenger Service', <20> 'WINS' names defined. Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '192.168.200. 200' and other DCs also have some of the names registered. Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{97804B28-B375-49A4-AD0B-8F06389FA7E5} The redir is bound to 1 NetBt transport. List of NetBt transports currently bound to the browser NetBT_Tcpip_{97804B28-B375-49A4-AD0B-8F06389FA7E5} The browser is bound to 1 NetBt transport. DC discovery test. . . . . . . . . : Passed DC list test . . . . . . . . . . . : Passed Trust relationship test. . . . . . : Skipped Kerberos test. . . . . . . . . . . : Passed LDAP test. . . . . . . . . . . . . : Passed Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Skipped Note: run "netsh ipsec dynamic show /?" for more detailed information The command completed successfully Zitieren Link zu diesem Kommentar
Aehrfoordt 11 Geschrieben 29. Oktober 2009 Autor Melden Teilen Geschrieben 29. Oktober 2009 DNS Host Name: Domaincontroller2.Firma.de Microsoft Windows Server 2003 R2 (Build 3790) Processor : x86 Family 15 Model 4 Stepping 10, GenuineIntel List of installed hotfixes KB925398_WMP64 KB925902 KB927891 KB928090-IE7 KB929123 KB929969 KB930178 KB931768-IE7 KB931784 KB931836 KB932168 KB933729 KB933854 KB935839 KB935840 KB935966 KB936021 KB936357 KB936782 KB938127-IE7 KB941202 KB941568 KB941569 KB941644 KB941672 KB942763 KB942830 KB942831 KB943055 KB943460 KB943484 KB943485 KB944533-IE7 KB944653 KB946026 Q147222 Netcard queries test . . . . . . . : Passed GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED] [WARNING] The net card 'WAN-Miniport (PPTP)' may not be working because it h as not received any packets. [WARNING] The net card 'WAN-Miniport (PPPOE)' may not be working because it has not received any packets. [WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets. [WARNING] The net card 'WAN-Miniport (Netzwerkmonitor)' may not be working b ecause it has not received any packets. GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED] [WARNING] The net card 'Dialogic Diva BRI-2FX PCI v2' may not be working bec ause it has not received any packets. Per interface results: Adapter : Firma Netcard queries test . . . : Passed Host Name. . . . . . . . . : Domaincontroller2 IP Address . . . . . . . . : 192.168.200.201 Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : 192.168.200.254 Primary WINS Server. . . . : 192.168.200.200 Dns Servers. . . . . . . . : 192.168.200.200 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Passed NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge r Service', <20> 'WINS' names is missing. WINS service test. . . . . : Passed Global results: Domain membership test . . . . . . : Passed NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{2C53B44A-1E0F-4B0A-AE82-422BB54BDAE6} 1 NetBt transport currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Passed NetBT name test. . . . . . . . . . : Passed [WARNING] You don't have a single interface with the <00> 'WorkStation Servi ce', <03> 'Messenger Service', <20> 'WINS' names defined. Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '192.168.200. 200' and other DCs also have some of the names registered. Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{2C53B44A-1E0F-4B0A-AE82-422BB54BDAE6} The redir is bound to 1 NetBt transport. List of NetBt transports currently bound to the browser NetBT_Tcpip_{2C53B44A-1E0F-4B0A-AE82-422BB54BDAE6} The browser is bound to 1 NetBt transport. DC discovery test. . . . . . . . . : Passed DC list test . . . . . . . . . . . : Passed Trust relationship test. . . . . . : Passed Secure channel for domain 'MED-DIRECT' is to '\\mdccdc01.Firma.de Kerberos test. . . . . . . . . . . : Passed LDAP test. . . . . . . . . . . . . : Passed Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Skipped Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.