Jump to content

2k3 Domain DNS Probleme


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

Ich habe hier eine Domain bestehend aus 2 DCs.

Einer hat noch SQL Server 2005 und Files, der andere nen Exchange 2003.

Beide sind DNS Server und haben sich gegenseitig als 2. DNS Server in den Lan Einstellungen. Nun müssen einige neue Clients in die Domain und beim Versuch dies zu tun, kommt die Meldung, dass die Domäne nicht gefunden wurde. DHCP Server ist aktiv und verteilt auch alle korrekten Einstellungen.

 

am Client:

NSlookup auf den Servernamen bringt fehler (Server nicht gefunden)

NSlookup auf die IP bringt keinen Fehler und zeigt den DNS Server an.

Ping Servername bringt antwort vom richtigen Server mit der richtigen IP.

 

am Server gibt es gar keine Fehler mit NSlookup, Forward und Reverse funktionieren da problemlos.

 

Eine Besonderheit hat mein Netzwerk derzeit:

Es gibt ein 2. Subnetz, welches hinter einem Router ist. Dieser Router ermöglicht Zugriff in mein Netzwerk, Routet aber nicht zurück. Ich kann also aus Netzwerk 1 in Netzwerk2 (z.B. um Remotedesktopverbindung zum Server aufzubauen) aber von Netzwerk2 nicht in Netzwerk1)

Momentan bin ich an einer Umstellung, die Netzwerk 2 zum einzigen Netz macht und die Clients aus Netzwerk1 werden in diese Domäne eingebracht.

Künftig wird es dann Netzwerk1 nicht mehr geben und der Router kommt weg.

Übrig bleibt eine Große Domain für alles, der DC aus Netzwerk1 wird dann Member und Terminalserver in Netzwerk2.

 

Ich hoffe es nicht zu kompliziert erklärt zu haben und darauf, dass jemand einen Tip hat woher mein DNS Problem kommt.

 

Im Eventlog ist das zu finden:

 

Ereignistyp: Fehler

Ereignisquelle: DNS

Ereigniskategorie: Keine

Ereigniskennung: 4004

Datum: 22.10.2009

Zeit: 10:23:31

Benutzer: Nicht zutreffend

Computer: MDCCDC01

Beschreibung:

Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "meinedomain.de" nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.

 

und das:

 

Ereignisquelle: DNS

Ereigniskennung: 4015

Benutzer: Nicht zutreffend

Computer: MDCCDC01

Beschreibung:

DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "". Die Ereignisdaten enthalten den Fehlercode.

 

sowie das hier...

 

Ereignistyp: Warnung

Ereignisquelle: DNS

Ereigniskennung: 2630

Benutzer: Nicht zutreffend

Computer: MDCCDC01

Beschreibung:

Der DNS-Server konnte die Netzwerkverbindungen dieses Computers nicht mit der IP-Adresse des lokalen Computers als bevorzugtem DNS-Server konfigurieren, weil dieser Computer mit einem Netzwerk mit anderen oder ungültigen DNS-Namespaces verbunden ist. Eine manuelle Konfiguration des lokalen DNS-Servers für das Durchführen der Namensauflösung für einen oder mehrere Namespaces ist erforderlich, bevor der bevorzugte DNS-Server dieses Computers geändert wird.

 

Wenn die Netzwerkverbindungen dieses Computer nicht mit der Adresse des lokalen Computers als bevorzugtem DNS-Server konfiguriert werden, ist dieser Computer ggf. nicht in der Lage, Domänencontrollerlocator-Einträge dynamisch in DNS zu registrieren. Das Fehlen dieser Einträge hindert ggf. andere Active Directory-Domänencontroller und Domänenmitglieder am Finden dieses Domänencontrollers.

 

mfg

 

Aehrfoordt

Link zu diesem Kommentar

DNS test . . . . . . . . . . . . . : Passed

PASS - All the DNS entries for DC are registered on DNS server '192.168.200.

200' and other DCs also have some of the names registered.

[WARNING] The DNS entries for this DC are not registered correctly on DNS se

rver '192.168.200.254'. Please wait for 30 minutes for DNS server replication.

 

die 254 ist der Router :-/ Steht der fälschlicherweise irgendwo drinnen und kann es das sein?

 

mfg

 

Aehrfoordt

Link zu diesem Kommentar

und so sieht DCDIAG aus.

 

C:\Programme\Support Tools>dcdiag

 

Domain Controller Diagnosis

 

Performing initial setup:

Done gathering initial info.

 

Doing initial required tests

 

Testing server: Standardname-des-ersten-Standorts\Domaincontroller1

Starting test: Connectivity

......................... Domaincontroller1 passed test Connectivity

 

Doing primary tests

 

Testing server: Standardname-des-ersten-Standorts\Domaincontroller1

Starting test: Replications

......................... Domaincontroller1 passed test Replications

Starting test: NCSecDesc

......................... Domaincontroller1 passed test NCSecDesc

Starting test: NetLogons

......................... Domaincontroller1 passed test NetLogons

Starting test: Advertising

......................... Domaincontroller1 passed test Advertising

Starting test: KnowsOfRoleHolders

......................... Domaincontroller1 passed test KnowsOfRoleHolders

Starting test: RidManager

......................... Domaincontroller1 passed test RidManager

Starting test: MachineAccount

......................... Domaincontroller1 passed test MachineAccount

Starting test: Services

......................... Domaincontroller1 passed test Services

Starting test: ObjectsReplicated

......................... Domaincontroller1 passed test ObjectsReplicated

Starting test: frssysvol

......................... Domaincontroller1 passed test frssysvol

Starting test: frsevent

......................... Domaincontroller1 passed test frsevent

Starting test: kccevent

......................... Domaincontroller1 passed test kccevent

Starting test: systemlog

......................... Domaincontroller1 passed test systemlog

Starting test: VerifyReferences

......................... Domaincontroller1 passed test VerifyReferences

 

Running partition tests on : ForestDnsZones

Starting test: CrossRefValidation

......................... ForestDnsZones passed test CrossRefValidation

 

Starting test: CheckSDRefDom

......................... ForestDnsZones passed test CheckSDRefDom

 

Running partition tests on : DomainDnsZones

Starting test: CrossRefValidation

......................... DomainDnsZones passed test CrossRefValidation

 

Starting test: CheckSDRefDom

......................... DomainDnsZones passed test CheckSDRefDom

 

Running partition tests on : Schema

Starting test: CrossRefValidation

......................... Schema passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Schema passed test CheckSDRefDom

 

Running partition tests on : Configuration

Starting test: CrossRefValidation

......................... Configuration passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Configuration passed test CheckSDRefDom

 

Running partition tests on : meinedomain

Starting test: CrossRefValidation

......................... meinedomain passed test CrossRefValidati

on

Starting test: CheckSDRefDom

......................... meinedomain passed test CheckSDRefDom

 

Running enterprise tests on : meinedomain.de

Starting test: Intersite

......................... meinedomain.de passed test Intersite

Starting test: FsmoCheck

......................... meinedomain.de passed test FsmoCheck

 

C:\Programme\Support Tools>

Link zu diesem Kommentar

Auf der weiteren Fehlersuche und mit Eingrenzung des fehlers auf nicht Domainmitglieder fand ich ein Forum, in dem das Problem gelöst wurde. Auch bei mir ist es nun gelöst.

Im Computernamen fehlte das DNS Suffix.

 

Frage dazu:

 

Warum brauche ich das, wenn es bei Domainbeitritt eh geändert wird?

 

Wenn ich sonst Clients in eine Domain eingebunden habe, auch aus anderen Domains brauchte ich das bisher nicht.

 

mfg

 

Aehrfoordt

Link zu diesem Kommentar
Braucht man eigentlich auch nicht ... Der Router muss aus der Konfiguration raus und "and other DCs also have some of the names registered". Sauber ist Deine Konfiguration sicher nicht ...

 

Router ist draussen, was stimmt noch nicht? Bin noch nicht so der DNS,AD Crack :-D aber ich lerne gern dazu und bin für hilfreiche Tips dankbar.

 

Momentan führen beide DCs einen DNS Server aus. Ist da was falsch dran?

 

mfg

 

Aehrfoordt

Link zu diesem Kommentar

nein ist nicht nur nicht falsch sondern genau richtig.

DCs mit "Sonderaufgaben" wie Exch zu beauftragen kann ungünstig sein, ist aber (glaube ich) nicht die Fehlerquelle hier.

Dein AD und DNS läuft unsauber. Guck mal, ob die Replikation zwischen den Servern läuft (Replmon oder Repadmin).

Das nslookup vor dem Beitritt der Domäne den FQDN braucht ist klar, oder?

Zum Beitritt müsste der netbios-Name reichen.

 

PS "Test läuft ohne Fehlermeldung" ist manchmal etwas besser zu lesen als die ganze Prosa, die DCdiag rausgibt. Dass da keine Fehler waren war ja deutlich zu sehen.

 

viel Erfolg

Michael

Link zu diesem Kommentar

Hallo,

 

vielen Dank für die Antworten,

 

jetzt habe ich ein weiteres Problem. Im Zuge der Einrichtung habe ich den DNS Server ebenfalls neu eingerichtet. Die Clients konnten dann problemlos eingebunden werden.

 

Nun kommen aber andere CLients nicht mehr an die externe Domäne ran.

(gleich der internen Domain)

Ein Telefonat mit dem Provider ergab, dass ich den Server nicht per IP ansprechen kann.

Die Domänennamen intern und extern haben sich aber nicht geändert. Es gab bei uns DNS Host Einträge www und mail mit der entsprechenden IP der externen Server, die ermöglicht haben dass ich z.b. die Webseite sehe und dass der Echange Server seinen Smarthost erreicht. Kann ich etwas übersehen haben? Wie kann ich dafür sorgen, dass ich meine Mailserver wieder erreiche ohne die Domain umziehen zu müssen?

 

Wenn der Server schon immer nur per DNS Name erreichbar war wie der Provider sagt, dann muss mir eine andere Information im DNS Server fehlen, die es ermöglicht, dass ich die externe Domain erreiche.

 

mfg

 

Aehrfoordt

Link zu diesem Kommentar

1. Domaincontroller:

netdiag /fix

Computer Name: Domaincontroller1

DNS Host Name: Domaincontroller1.firma.de

System info : Microsoft Windows Server 2003 R2 (Build 3790)

Processor : x86 Family 6 Model 15 Stepping 6, GenuineIntel

List of installed hotfixes :

KB925398_WMP64

KB925902

KB927891

KB928090-IE7

KB929123

KB929969

KB930178

KB931768-IE7

KB931784

KB931836

KB932168

KB933729

KB933854

KB935839

KB935840

KB935966

KB936021

KB936357

KB936782

KB938127-IE7

KB941202

KB941568

KB941569

KB941644

KB941672

KB942763

KB942830

KB942831

KB943055

KB943460

KB943484

KB943485

KB944533-IE7

KB944653

KB946026

Q147222

Netcard queries test . . . . . . . : Passed

GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]

[WARNING] The net card 'WAN-Miniport (PPTP)' may not be working because it h

as not received any packets.

[WARNING] The net card 'WAN-Miniport (PPPOE)' may not be working because it

has not received any packets.

[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has

not received any packets.

GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]

 

Per interface results:

Adapter : Lan Verbindung 1 firma

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : Domaincontroller1.firma.de

IP Address . . . . . . . . : 192.168.200.200

Subnet Mask. . . . . . . . : 255.255.255.0

Default Gateway. . . . . . : 192.168.200.254

Primary WINS Server. . . . : 192.168.200.200

Dns Servers. . . . . . . . : 192.168.200.200

192.168.200.201

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed

[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge

r Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Passed

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed

List of NetBt transports currently configured:

NetBT_Tcpip_{97804B28-B375-49A4-AD0B-8F06389FA7E5}

1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed

[WARNING] You don't have a single interface with the <00> 'WorkStation Servi

ce', <03> 'Messenger Service', <20> 'WINS' names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed

PASS - All the DNS entries for DC are registered on DNS server '192.168.200.

200' and other DCs also have some of the names registered.

Redir and Browser test . . . . . . : Passed

List of NetBt transports currently bound to the Redir

NetBT_Tcpip_{97804B28-B375-49A4-AD0B-8F06389FA7E5}

The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser

NetBT_Tcpip_{97804B28-B375-49A4-AD0B-8F06389FA7E5}

The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped

No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information

The command completed successfully

Link zu diesem Kommentar

DNS Host Name: Domaincontroller2.Firma.de

Microsoft Windows Server 2003 R2 (Build 3790)

Processor : x86 Family 15 Model 4 Stepping 10, GenuineIntel

List of installed hotfixes

KB925398_WMP64

KB925902

KB927891

KB928090-IE7

KB929123

KB929969

KB930178

KB931768-IE7

KB931784

KB931836

KB932168

KB933729

KB933854

KB935839

KB935840

KB935966

KB936021

KB936357

KB936782

KB938127-IE7

KB941202

KB941568

KB941569

KB941644

KB941672

KB942763

KB942830

KB942831

KB943055

KB943460

KB943484

KB943485

KB944533-IE7

KB944653

KB946026

Q147222

Netcard queries test . . . . . . . : Passed

GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]

[WARNING] The net card 'WAN-Miniport (PPTP)' may not be working because it h

as not received any packets.

[WARNING] The net card 'WAN-Miniport (PPPOE)' may not be working because it

has not received any packets.

[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has

not received any packets.

[WARNING] The net card 'WAN-Miniport (Netzwerkmonitor)' may not be working b

ecause it has not received any packets.

GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]

[WARNING] The net card 'Dialogic Diva BRI-2FX PCI v2' may not be working bec

ause it has not received any packets.

Per interface results:

Adapter : Firma

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : Domaincontroller2

IP Address . . . . . . . . : 192.168.200.201

Subnet Mask. . . . . . . . : 255.255.255.0

Default Gateway. . . . . . : 192.168.200.254

Primary WINS Server. . . . : 192.168.200.200

Dns Servers. . . . . . . . : 192.168.200.200

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed

[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge

r Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Passed

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed

List of NetBt transports currently configured:

NetBT_Tcpip_{2C53B44A-1E0F-4B0A-AE82-422BB54BDAE6}

1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed

[WARNING] You don't have a single interface with the <00> 'WorkStation Servi

ce', <03> 'Messenger Service', <20> 'WINS' names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed

PASS - All the DNS entries for DC are registered on DNS server '192.168.200.

200' and other DCs also have some of the names registered.

Redir and Browser test . . . . . . : Passed

List of NetBt transports currently bound to the Redir

NetBT_Tcpip_{2C53B44A-1E0F-4B0A-AE82-422BB54BDAE6}

The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser

NetBT_Tcpip_{2C53B44A-1E0F-4B0A-AE82-422BB54BDAE6}

The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Passed

Secure channel for domain 'MED-DIRECT' is to '\\mdccdc01.Firma.de

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped

No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...