Jump to content

DNS-Server wird nicht gefunden


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

bei unserem neu-installierten DNS erhalte ich folgende Fehler bei einem dcdiag:

 

 

C:\Users\Administrator.DOMAIN_DE>dcdiag

 

Verzeichnisserverdiagnose

 

Anfangssetup wird ausgeführt:

   Der Homeserver wird gesucht...

   Homeserver = server-ad

   * Identifizierte AD-Gesamtstruktur.

   Sammeln der Ausgangsinformationen abgeschlossen.

 

Erforderliche Anfangstests werden ausgeführt.

 

   Server wird getestet: Standardname-des-ersten-Standorts\SERVER-AD

      Starting test: Connectivity

         Bei der DNS-Hostsuche ist ein Fehler aufgetreten, der in der Regel

         temporärer Natur ist. Wiederholen Sie den Vorgang zu einem späteren

         Zeitpunkt.

         Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie

         die Firewalleinstellungen.

         ......................... Der Test Connectivity für SERVER-AD ist

         fehlgeschlagen.

 

Primärtests werden ausgeführt.

 

   Server wird getestet: Standardname-des-ersten-Standorts\SERVER-AD

      Alle Tests werden übersprungen, da der Server SERVER-AD nicht auf

      Anforderungen des Verzeichnisdiensts reagiert.

 

 

 

   Unternehmenstests werden ausgeführt auf: domain.local

      Starting test: LocatorCheck

         Achtung: Fehler beim Aufrufen von DcGetDcName(PDC_REQUIRED): 1355

         Es wurde kein primärer Domänencontroller gefunden.

         Der Server mit der Rolle für den primären Domänencontroller ist nicht

         verfügbar.

         Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355

         Es wurde kein Zeitserver gefunden.

         Der Server mit der Rolle für den primären Domänencontroller ist nicht

         verfügbar.

         Achtung: Fehler beim Aufrufen von

         DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355

         Es wurde kein geeigneter Zeitserver gefunden.

         ......................... Der Test LocatorCheck für domain.local ist

         fehlgeschlagen.

      Starting test: Intersite

         ......................... domain.local hat den Test Intersite

         bestanden.

 

 

Also Firewall ist überall innerhalb der Domäne deaktiviert. Netlogon und BITS wurden neu gestartet.

Serverneustarts haben auch nichts gebracht.

 

Auf den LAN-ADaptern ist der primäre DNS bei beiden so eingerichtet das der jewweils andere DNS an erster Stelle steht und an zweiter Stelle 127.0.0.1

 

Der Server mit den FSMO-Rollen ist noch ein SBS 2008 R2 bei dem ich eigentlich die Rollen auf den neuen übertragen wollte. Aber erst wenn alle Fehlermeldungen weg sind.

Der 2te ist ein Server 2012 R2

 

Hinzu kommt das die User sporatisch vom Outlook disconnected werden und sich nicht mehr Authentifizieren können (was mich auf die Suche erst gebracht hat).

 

der BP-Analyzer vermeldet das ihm die _msdc.my-domain.local Struktur im DNS fehlt, bei mir ist aber unter domain.local -> ein grauer Ordner mit dem Namen _msdc. Ist das nicht das gleiche? 

 

vielen Dank, ist sicher wieder nur ne Kleinigkeit.

bearbeitet von Ryder
Link zu diesem Kommentar

Hallo, 

 

wie dein Analyzer schon sagt, es fehlt ihm die Struktur. Unterhalb deiner Forward-Lookupzone sollte eigentlich folgendes vorhanden sein:

 

Lookupzone

- _msdcs.domain.local

- domain.local

 

In der _msdcs zone sind die Standortinformationen (Sites) und die SVR-Records ldap/keberos (um mal die wichtigsten zu nennen) gespeichert.

 

 

Der Server mit den FSMO-Rollen ist noch ein SBS 2008 R2

 

Das halte ich für ein Gerücht.

 

 

Auf den LAN-ADaptern ist der primäre DNS bei beiden so eingerichtet das der jewweils andere DNS an erster Stelle steht und an zweiter Stelle 127.0.0.1

 

  Keine Ahnung was man damit erreichen will...

 

 

Hinzu kommt das die User sporatisch vom Outlook disconnected werden und sich nicht mehr Authentifizieren können

 

logisch, wenn er kein Anmeldeserver finden kann.

 

 

 

Um deine Probleme zu beheben führe den Assistent zum Beheben für Netzwerkprobleme aus, eh du irgendwas versuchst.

 

SBS-Console -> Netzwerk -> Konnektivität (Submenu) -> Beheben von Netzwerkproblemen (Task)

 

Gruß, Knut 

Link zu diesem Kommentar

Moin,

 

  Keine Ahnung was man damit erreichen will...

 

gilt als Best Practice und soll die Namensauflösung nach Reboots beschleunigen und Inselbildung verhindern (was hier aber nicht zutrifft).

 

[Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net]
https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/

 

Gruß, Nils

Link zu diesem Kommentar

Hallo,

 

erstmal Danke für eure Antworten.

 

Es ist ein SBS2008 ohne R2 :p

 

DNS funktioniert nachdem ich händisch diesen_msdc.mydomain.local erstellt habe UND nicht sichere und sichere Dynamische Updates zugelassen habe, vorher ging gar nix.

 

Blöde Frage, wenn er die Lookupzone braucht, wieso war die vorher nicht da, oder hat sich erstellt?

 

Hat noch jemand Tipps zu XP & Kommunikation mit Exchange 2013? Hab da immer noch einen Client der ständig die Authentifizierung verlangt...

Link zu diesem Kommentar

Irgendwie  kann ich Dir nicht folgen. Wieso hast Du einen DNS-Server installiert? Der SBS installiert den zwangsweise, so wie jeder andere Windows-DC.

Wenn Du ihn natürlich neu installiert hast, fehlen die  AD-Einträge. Das behebt man mit einem Neustart des Servers oder mit dem Neustart von Netlogon-Server, gefolgt von ipconfig /registerdns .

 

Für "sichere  Updates" braucht es ein paar Voraussetzungen: https://technet.microsoft.com/en-us/library/cc961412.aspx

Wichtig: Die Zone muss  AD-Integriert sein.

 

EDIT: Ah ja, der 2. DC ist  Windows 2012. Vermutlich ist  die DNS-Zone nicht AD-Integriert und wurde darum nicht auf den neuen DC repliziert.

bearbeitet von zahni
Link zu diesem Kommentar

Also irgendwie blicke ich bei dir nicht mehr so richtig durch. Du hast nen SBS2008 (@norbert, das "Gerücht" bewahrheitet sich auch noch) welcher per default alle FSMO-Rollen inne haben muss und trotzdem fehlt es dir an irgendwelchen Zonen, die du jetzt händisch angelegt hast. Aber gut, du wirst schon wissen, was du da tust :)

 

Was deine XP-Clients angeht, so hoffe ich für dich, dass diese min. schon mit OL2007 arbeiten. Was deine ständigen Auth-anfragen angeht wenn du von XP-Clients und Exchange sprichst hab ich das dumme Gefühl das du von dem nervigen "Autodiscoveryrequests" sprichst. Anderenfalls würde ich da auch mal die Clientseitigen DNS-Einstellungen überprüfen und ggfs. den cache flush'n

 

Knut

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...