Active Directory DNS

[satan 10]

Hauptniederlassung:

1. MS Windows Server 2008 R2 AD + DNS + WINS (Hauptrollenhalter) H-Srv-01
   
2. MS Windows Server 2008 R2 AD + DNS + WINS H-Srv-02
   

 

Niederlassung 1:

1. MS Windows Server 2003 R2 32 Bit AD + DNS + WINS +DHCP N1-Srv
   

 

Niederlassung 2:

1. MS Windows Server 2003 R2 32 Bit AD + DNS + WINS + DHCP N2-Srv
   

 

IP- Konfiguration DNS außer Niederlassungen:

 

DNS 1: IP von H-Srv-01

DNS 2: IP von H-Srv-02

DNS 3: IP von N1-srv

DNS 4: IP von N2-Srv

 

IP Konfiguration der Nierderlassungen:

 

DNS 1: IP von N1-Srv od N2-Srv

DNS 2: IP von H-Srv-01

DNS 3: IP von H-Srv-02

DNS 4: IP von N1-Srv od N2-Srv

 

**********************************************************

Probleme:

 

1. wenn ein Client aus der Hauptniederlassung die test.local ping' t antwortet N2 und nicht H-Srv-01 wie Konfiguriert. Round Robin ist deaktiviert! Wieso Antwortet die N2 und nicht H-Srv-01?
   
2. ein Eintrag Namens 5a1f87b4-0399-424a-bf83-0ed51f9156ee._msdcs.TEST.local ist verschwunden, er sollte grau hinterlegt im Forwarder stehen! Was kann ich tuen?
   

[satan 10]

FEHLERMELDUNG im Verzeichnissdienst auf H-Srv-01

 

Die Active Directory-Domänendienste konnten den folgenden DNS-Hostnamen des Quelldomänencontrollers nicht in eine IP-Adresse auflösen. Dieser Fehler verhindert die Replizierung von Hinzufüge- bzw. Löschvorgängen oder Änderungen in den Active Directory-Domänendiensten zwischen einen oder mehreren Domänencontrollern in der Gesamtstruktur. Sicherheitsgruppen, die Gruppenrichtlinie, Benutzer und Computer und deren Kennwörter werden dadurch inkonsistent zwischen den Domänencontrollern, solange dieser Fehler nicht behoben wird. Eventuell wird auch die Anmeldungsauthentifizierung bzw. der Zugriff auf Netzwerkressourcen, beeinflusst.

 

Quelldomänencontroller:

SH-Srv-02

Nicht erfolgreicher DNS-Hostname:

5a1f87b4-0399-424a-bf83-0ed51f9156ee._msdcs.TEST.local

 

HINWEIS: Standardmäßig werden nur maximal 10 DNS-Fehler innerhalb eines Zeitraums von 12 Stunden angezeigt, auch wenn mehr als 10 Fehler aufgetreten sind. Setzen Sie den folgenden Registrierungswert auf 1, um alle individuellen Fehlerereignisse zu protokollieren:

 

Registrierungspfad:

HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

 

Benutzeraktion:

 

1) Wenn der Quelldomänencontroller nicht mehr funktioniert bzw. dessen Betriebssystem unter einem anderen Computernamen oder NTDSDSA-Objekt-GUID neu installiert wurde, entfernen Sie die Metadaten des Quelldomänencontrollers mit dem Programm NTDSUTIL.EXE entsprechend der im Knowledge Base-Artikel 216498 dargelegten Schritte.

 

2) Bestätigen Sie, dass auf dem Quelldomänencontroller Active Directory- Domänendienste ausgeführt wird und dass auf diesen über das Netzwerk zugegriffen werden kann, indem Sie "NET VIEW \\<Quell-DC-Name>" oder "PING <Quell-DC-Name>" eingeben.

 

3) Stellen Sie sicher, dass der Quelldomänencontroller einen gültigen DNS- Server für die DNS-Dienste verwendet und dass der Host- bzw. CNAME-Eintrag des Quelldomänencontrollers richtig registriert ist, indem Sie die für den DNS Erweiterte Version von DCDIAG.EXE (verfügbar unter "http://www.microsoft.com/dns") ausführen.

 

dcdiag /test:dns

 

4) Stellen Sie sicher, dass dieser Zieldomänencontroller einen gültigen DNS-Server für die DNS-Dienste verwendet, indem Sie die für den DNS erweiterte Version des Befehls DCDIAG.EXE folgendermaßen auf der Konsole ausführen:

 

dcdiag /test:dns

 

5) Weitere Informationen zur Analyse von DNS-Fehlern erhalten Sie im Knowledge Base-Artikel KB 824449:

Troubleshooting Active Directory replication failures that occur because of DNS lookup failures, event ID 2087, or event ID 2088

 

Zusätzliche Daten

Fehlerwert:

11004 Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden.