Jump to content

Domänen DNS im Argen?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hallo an alle, ich hoffe hier kann mir jemand einen guten tipp geben:

 

ich fürchte das dns meiner domänenstruktur ist ernsthaft im argen und ich weiss nicht genau wie ich mir dabei weiterhelfen kann. (möglicherweise ist meine diagnose auch falsch... aber ich werd erstmal symptomatik und geschichte aufrollen:

 

bis ende oktober gab es bei uns drei DC's einen 2003er der die domäne schon seit geraumer zeit betrieb und zwei neue 2008R2 die als neue DC's hinzukamen weil damit zu rechnen war, dass der alte ausser Betrieb gesetzt werden musste.

leider kam der zerfall dem geplanten übergang zuvor. eines morgens wollte der 2003er nicht mehr und war auch nicht mehr wiederzubeleben. seither gibt es nur noch die 2008R2er aber nach dem ich die FSMO "gesized" hatte schien alles ordnungsgemäss weiter zu laufen.

 

ende dezember brachte ein stromausfall einen switch aus dem takt und seither läuft gar nichts mehr. direkt nach diesem stromausfall gab es keinen dhcp (der auf einem der beiden 2k8r2er aufgesetzt ist) und keinen internen dns mehr.

beides konnte ich inzwischen wieder zum laufen kriegen ABER das interne netzwerk zeigt erhebliche probleme:

 

die clients können sich zwar an der domäne anmelden, manchmal aber, wenn man einen neuen benutzer anmelden will kann die vertrauensstellung zwischen dc und client nicht gewährleistet werden. zugriffszeiten auf dateien auf dem fileserver sind manchmal schnell wie immer, manchmal dauert das öffnen eines ordners aber plötzlich sekundenlang. (ohne grosse auslastung oder ähnlichem!)

da damit das arbeiten in der domäne teilweise nicht mehr funktioniert, muss ich dieses problem schleunigst lösen. in den ereignisanzeigen gibt es seit dem dezembercrash üppig fehlercodes und dcdiag sieht auch nicht mehr "sauber aus"

Link zu diesem Kommentar

resultat von dcdiag:

 

Verzeichnisserverdiagnose

 

Anfangssetup wird ausgeführt:

Der Homeserver wird gesucht...

Homeserver = Antarctica

* Identifizierte AD-Gesamtstruktur.

Auf dem Server AUSTRALIA ist beim Suchen des LDAP-Suchfunktionsattributs ein Fehler aufgetreten. Rückgabewert = 81

Fehler beim Überprüfen des Domänencontrollers auf Verwendung von FRS oder DFSR. Fehler: Win32 Error 81 Die Tests

"VerifyReferences", "FrsEvent" und "DfsrEvent" können aufgrund dieses Fehlers möglicherweise nicht ausgeführt

werden.

Sammeln der Ausgangsinformationen abgeschlossen.

 

Erforderliche Anfangstests werden ausgeführt.

 

Server wird getestet: Standardname-des-ersten-Standorts\ANTARCTICA

Starting test: Connectivity

Der Host 405e84f8-2f4c-4e8f-a66b-07388ee7bec7._msdcs.isfhome.ch konnte nicht zu einer IP-Adresse aufgelöst

werden. Überprüfen Sie DNS-Server, DHCP, Servername, usw.

Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie die Firewalleinstellungen.

......................... ANTARCTICA hat den Test Connectivity nicht bestanden.

 

Primärtests werden ausgeführt.

 

Server wird getestet: Standardname-des-ersten-Standorts\ANTARCTICA

Alle Tests werden übersprungen, da der Server ANTARCTICA nicht auf Anforderungen des Verzeichnisdiensts reagiert.

 

 

Partitionstests werden ausgeführt auf: ForestDnsZones

Starting test: CheckSDRefDom

......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.

Starting test: CrossRefValidation

......................... ForestDnsZones hat den Test CrossRefValidation bestanden.

 

Partitionstests werden ausgeführt auf: DomainDnsZones

Starting test: CheckSDRefDom

......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.

Starting test: CrossRefValidation

......................... DomainDnsZones hat den Test CrossRefValidation bestanden.

 

Partitionstests werden ausgeführt auf: Schema

Starting test: CheckSDRefDom

......................... Schema hat den Test CheckSDRefDom bestanden.

Starting test: CrossRefValidation

......................... Schema hat den Test CrossRefValidation bestanden.

 

Partitionstests werden ausgeführt auf: Configuration

Starting test: CheckSDRefDom

......................... Configuration hat den Test CheckSDRefDom bestanden.

Starting test: CrossRefValidation

......................... Configuration hat den Test CrossRefValidation bestanden.

 

Partitionstests werden ausgeführt auf: isfhome

Starting test: CheckSDRefDom

......................... isfhome hat den Test CheckSDRefDom bestanden.

Starting test: CrossRefValidation

......................... isfhome hat den Test CrossRefValidation bestanden.

 

Unternehmenstests werden ausgeführt auf: isfhome.ch

Starting test: LocatorCheck

Achtung: Fehler beim Aufrufen von DcGetDcName(PDC_REQUIRED): 1355

Es wurde kein primärer Domänencontroller gefunden.

Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar.

Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355

Es wurde kein Zeitserver gefunden.

Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar.

Achtung: Fehler beim Aufrufen von DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355

Es wurde kein geeigneter Zeitserver gefunden.

......................... isfhome.ch hat den Test LocatorCheck nicht bestanden.

Starting test: Intersite

......................... isfhome.ch hat den Test Intersite bestanden.

Link zu diesem Kommentar

ich versteh nicht so ganz warum er da einen primären dc sucht und keinen findet, ich dachte a) das gibt es nicht mehr im eigentlichen sinn und b) dass es mit einer der fsmo rollen zusammen hängen müsste und die sind alle aufzufinden:

 

PS C:\Users\isfadmin> netdom query fsmo

Schemamaster Australia.isfhome.ch

Domänennamen-Master Australia.isfhome.ch

PDC Australia.isfhome.ch

RID-Pool-Manager Australia.isfhome.ch

Infrastrukturmaster Australia.isfhome.ch

Der Befehl wurde ausgeführt.

 

damit schliesse ich das erstmal.... und hoffe jemand kann mir einen tipp geben.

 

vielen dank im voraus!

Link zu diesem Kommentar

vom AD:

2088: AD kann das DNS nicht zum auffinden des Quelldomänencontrollers benutzen

1308: ebenfalls probleme beim replizieren

 

dateidienste (Ntfrs):

13508: probleme des replizierens ebenfalls weil DNS nicht dabei hilft zu finden was gesucht ist

 

netlogon:

5781: löschen von dns einträgen ist gescheitert

 

das wärs für den moment an warnungen....

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...