ditro 10 Geschrieben 19. September 2012 Melden Teilen Geschrieben 19. September 2012 Hallo zusammen, nach der Migration von einem Windows 2003 DC zu einem neuen Windows 2008 R2 DC habe ich DNS Probleme. Bei der Migration muss irgendwas schief gegangen sein, so dass die _msdcs verschwunden war. Diese habe ich händisch neu angelegt. Dies funktioniert auch soweit. Ich sehe allerdings nach jedem Start des DNS folgende Fehler im Event-Log: Event ID: 4010 Der DNS-Server konnte den Ressourceneintrag für e5598121-7a21-47b8-85c4-b35453fa7405._msdcs.Kunde.local. in Zone kunde.local nicht erstellen. Die Active Directory-Definition dieses Ressourceneintrags ist beschädigt oder enthält einen ungültigen DNS-Namen. Die Ereignisdaten enthalten den Fehlercode. Auffällig ist, dass der DNS Server probleme bei der Namensauflösung hat: > IT-News, c't, iX, Technology Review, Telepolis | heise online Server: serverdc1.kunde.local Address: 192.168.21.1 Nicht autorisierende Antwort: Name: IT-News, c't, iX, Technology Review, Telepolis | heise online Addresses: 2a02:2e0:3fe:100::7 193.99.144.85 > Aktuelle Nachrichten - Bild.de Server: serverdc1.kunde.local Address: 192.168.21.1 DNS request timed out. timeout was 2 seconds. *** Zeitüberschreitung bei Anforderung an pflegedc01.mani.buero. > Aktuelle Nachrichten - Bild.de Server: serverdc1.kunde.local Address: 192.168.21.1 Nicht autorisierende Antwort: Name: a918.g.akamai.net Addresses: 62.159.74.66 62.159.74.16 Aliases: Aktuelle Nachrichten - Bild.de http://www.bild.de.edgesuite.net Dies merkt man auch deutllich in der Internetperformance. Diese ist unter aller sau. Stelle ich einen öffentlichen DNS Server als DNS Server ein, habe ich eine annehmbare Performance. Desweiteren sehe ich im Event-Log vereinzelnt Einträge: Der DNS-Server hat ein fehlerhaftes Paket von 2.22.230.193 festgestellt. Die Paketverarbeitung überschreitet die Länge des Paketes. Die Ereignisdaten enthalten das DNS-Paket. Anbei noch einen Screenshot vom DNS. Habt ihr einen Tip für mich? Gruß Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 19. September 2012 Melden Teilen Geschrieben 19. September 2012 Hi, hatte das Problem auch, - zwar in der Testdomäne, aber egal^^ Hab kurzerhand die komplette Zone gelöscht und neu angelegt (AD Integriert). Somit waren alle richtigen Einträge wieder vorhanden, und es konnte weitergehen. lg Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 19. September 2012 Melden Teilen Geschrieben 19. September 2012 Ich würde solche Zonen nicht manuell anlegen: Repair Active Directory DNS (_msdcs, _Sites, _tcp, _udp) | The BHC Blog Zitieren Link zu diesem Kommentar
ditro 10 Geschrieben 19. September 2012 Autor Melden Teilen Geschrieben 19. September 2012 anbei der Screenshot Zitieren Link zu diesem Kommentar
ditro 10 Geschrieben 19. September 2012 Autor Melden Teilen Geschrieben 19. September 2012 Hi, hatte das Problem auch, - zwar in der Testdomäne, aber egal^^ Hab kurzerhand die komplette Zone gelöscht und neu angelegt (AD Integriert). Somit waren alle richtigen Einträge wieder vorhanden, und es konnte weitergehen. lg Du hast also die Kunde.local neu angelegt. was ist mit der _msdcs.kunde.local? Die als zusätzliche primäre Domäne? Zitieren Link zu diesem Kommentar
ditro 10 Geschrieben 19. September 2012 Autor Melden Teilen Geschrieben 19. September 2012 (bearbeitet) Ich würde solche Zonen nicht manuell anlegen:Repair Active Directory DNS (_msdcs, _Sites, _tcp, _udp) | The BHC Blog Ich hab aber ein 2008R2 Server -da funktioniert netdiag nicht.... Wie gehe ich denn dann vor? Ich habe meine kunde.local forword lookup zone und dann führe ich die befehle aus? oder muss ich zumindest die _msdcs erstellen? *brettvormkopf* bearbeitet 19. September 2012 von ditro Zitieren Link zu diesem Kommentar
ditro 10 Geschrieben 19. September 2012 Autor Melden Teilen Geschrieben 19. September 2012 und das dcdiag /fix meckert nur an: external: 192.168.1.254 Starting test: RidManager ......................... Serverdc01 hat den Test RidManager bestanden. Starting test: Services ......................... Serverdc01 hat den Test Services bestanden. Starting test: SystemLog Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 09/19/2012 08:45:23 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "kunde.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 09/19/2012 08:45:23 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "DomainDnsZones.kunde.local." verknüpft sind,ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 09/19/2012 08:45:23 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "ForestDnsZones.kunde.local." verknüpft sind,ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 09/19/2012 09:02:27 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "kunde.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 09/19/2012 09:02:27 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "DomainDnsZones.kunde.local." verknüpft sind,ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 09/19/2012 09:02:27 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "ForestDnsZones.kunde.local." verknüpft sind,ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Zitieren Link zu diesem Kommentar
-rk- 10 Geschrieben 7. November 2012 Melden Teilen Geschrieben 7. November 2012 Dieses Problem hatte ich auch. Die Vorgehensweise hier: SBS 2011 Migration Prep Tool hat bei mir funktioniert. tl;dr: Alle diesbezüglichen Einträge löschen. Nach ipconfig /registerdns und dem Neustart des Anmeldedienstes waren sie automatisch wieder angelegt und das Problem verschwunden. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.