requiemmg 0 Geschrieben 13. Juli 2017 Melden Teilen Geschrieben 13. Juli 2017 Moin, auf einem frisch installierten WSE2016-System habe ich offenbar noch Schwierigkeiten, den DNS komplett richtig zu konfigurieren. Setting: Heimserver, WSE2016 hat den WHS2011, der ja bekanntlich nicht mehr weiterentwickelt wird, abgelöst. Fungiert als AD-Server und Datengrab. Als Router kommt eine FritzBox 6490 Cable zum Einsatz. Businessanschluss von Unitymedia mit IPv4 und IPv6-Unterstützung (kein DSLite, wie es bei Privatkundenanschlüssen der Fall ist). DNS wird primär durch den Essentials-Wizard eingerichtet. In der Netwerk-Adapterkonfiguration habe ich für den Server seine feste IP, Subnetzmaske und Standardgateway eingerichtet. Primärer DNS ist die IP des Servers, sekundärer die Fritzbox. In der Fritzbox sind als primärer Server der WSE2016, als Sekundärer der öffentliche Google-Server eingetragen. Jeweils für IPv4 und IPv6. Weiterleitung im DNS-Server ist auf die FB eingerichtet. Forwardlookupzonen sind die durch AD automatisch generierten, Reverselookup wurde für 192.168.0. (respektive 0.168.192.in-addr.arpa) eingerichtet. DHCP läuft über die FB, es bekommen dort aber alle Rechner im LAN eine feste IP zugeordnet. nslookup findet die internen Clients auch und benutzt dabei den DNS-Server des WSE. aber wenn ich dcdiag /test:dns ausführe, bekomme ich das hier als Ergebnis: dcdiag /test:dns Verzeichnisserverdiagnose Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... Homeserver = WSE2016 * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Default-First-Site-Name\WSE2016 Starting test: Connectivity ......................... WSE2016 hat den Test Connectivity bestanden. Primärtests werden ausgeführt. Server wird getestet: Default-First-Site-Name\WSE2016 Starting test: DNS DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige Minuten... ......................... Der Test DNS für WSE2016 ist fehlgeschlagen. Partitionstests werden ausgeführt auf: ForestDnsZones Partitionstests werden ausgeführt auf: DomainDnsZones Partitionstests werden ausgeführt auf: Schema Partitionstests werden ausgeführt auf: Configuration Partitionstests werden ausgeführt auf: seminet Unternehmenstests werden ausgeführt auf: seminet.local Starting test: DNS Testergebnisse für Domänencontroller: Domänencontroller: WSE2016.seminet.local Domäne: seminet.local TEST: Basic (Basc) Achtung: Adapter [00000001] Realtek PCIe GBE Family Controller besitzt einen ungültigen DNS-Server: 192.168.0.1 (<name unavailable>) Achtung: Adapter [00000001] Realtek PCIe GBE Family Controller besitzt einen ungültigen DNS-Server: 2001:4860:4860::8888 (<name unavailable>) Warning: The A record for this DC was not found Warning: no DNS RPC connectivity (error or non Microsoft DNS server is running) Zusammenfassung der Testergebnisse für die von den oben aufgeführten Domänencontrollern verwendeten DNS-Server: DNS-Server: 192.168.0.1 (<name unavailable>) 1 Testfehler auf diesem DNS-Server Name resolution is not functional. _ldap._tcp.seminet.local. failed on the DNS server 192.168.0.1 DNS-Server: 2001:4860:4860::8888 (<name unavailable>) 1 Testfehler auf diesem DNS-Server Name resolution is not functional. _ldap._tcp.seminet.local. failed on the DNS server 2001:4860:4860::8888 WSE2016 PASS WARN n/a n/a n/a n/a n/a ......................... seminet.local hat den Test DNS bestanden. Die Testfehler der DNS-Server verstehe ich ja insoweit, als dass der Router und der Google-Server natürlich die internen Namen nicht auflösen; das tut dann ja der WSE-DNS. also gehe ich davon aus, dass ich hier kein Problem habe. Was mich irritiert sind die Nachrichten "Warning: The A record for this DC was not found" und"Warning: no DNS RPC connectivity (error or non Microsoft DNS server is running)" zu 1. ist der markierte Eintrag im Screenshot nicht der korrekt A record? zu 2. Warum? Muss port 53 dafür im Router auf den Server zeigen? Sollte doch eigentlich reichen, wenn das im internen Netz geroutet wird, oder? Danke für Hilfe und entschuldigt, wenn es etwas unbeholfen wirkt, ich bin halt nur ambitionierter Heimanwender :-) Zitieren Link zu diesem Kommentar
NilsK 2.791 Geschrieben 13. Juli 2017 Melden Teilen Geschrieben 13. Juli 2017 Moin, Primärer DNS ist die IP des Servers, sekundärer die Fritzbox. das ist der Fehler. Als DNS-Server bei Servern und Clients im AD niemals den Router oder sowas eintragen. Immer nur den DC bzw. die DCs. Im DNS-Server dann einen Forwarder eintragen. In der Fritzbox dann nur externe DNS-Server. Gruß, Nils Zitieren Link zu diesem Kommentar
requiemmg 0 Geschrieben 13. Juli 2017 Autor Melden Teilen Geschrieben 13. Juli 2017 Danke, das sieht schonmal super aus. Bleibt nur noch der Fehler mit der DNS RPC connectivity. Wie werde ich den los? :-) Zitieren Link zu diesem Kommentar
NilsK 2.791 Geschrieben 13. Juli 2017 Melden Teilen Geschrieben 13. Juli 2017 Moin, taucht der denn nach der Änderung noch auf? Gruß, Nils Zitieren Link zu diesem Kommentar
requiemmg 0 Geschrieben 13. Juli 2017 Autor Melden Teilen Geschrieben 13. Juli 2017 Jup. dcdiag /test:dns Verzeichnisserverdiagnose Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... Homeserver = WSE2016 * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Default-First-Site-Name\WSE2016 Starting test: Connectivity ......................... WSE2016 hat den Test Connectivity bestanden. Primärtests werden ausgeführt. Server wird getestet: Default-First-Site-Name\WSE2016 Starting test: DNS DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige Minuten... ......................... Der Test DNS für WSE2016 ist fehlgeschlagen. Partitionstests werden ausgeführt auf: ForestDnsZones Partitionstests werden ausgeführt auf: DomainDnsZones Partitionstests werden ausgeführt auf: Schema Partitionstests werden ausgeführt auf: Configuration Partitionstests werden ausgeführt auf: seminet Unternehmenstests werden ausgeführt auf: seminet.local Starting test: DNS Testergebnisse für Domänencontroller: Domänencontroller: WSE2016.seminet.local Domäne: seminet.local TEST: Basic (Basc) Warning: no DNS RPC connectivity (error or non Microsoft DNS server is running) WSE2016 PASS WARN n/a n/a n/a n/a n/a ......................... seminet.local hat den Test DNS bestanden. Zitieren Link zu diesem Kommentar
NilsK 2.791 Geschrieben 13. Juli 2017 Melden Teilen Geschrieben 13. Juli 2017 Moin, Kann ich gerade nicht beantworten. Aber ist ja auch nur eine Warnung, der Test ist ja bestanden. Gruß, Nils Zitieren Link zu diesem Kommentar
MurdocX 905 Geschrieben 13. Juli 2017 Melden Teilen Geschrieben 13. Juli 2017 Werden rein zufällig IPv6-DNS-Adressen im Netzwerk verteilt? Poste bitte mal "ipconfig /all" Zitieren Link zu diesem Kommentar
requiemmg 0 Geschrieben 13. Juli 2017 Autor Melden Teilen Geschrieben 13. Juli 2017 Sollte so sein, ja. Jedenfalls wird in der lokalen und Providerinfrastruktur IPv6 unterstützt. ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : WSE2016 Primäres DNS-Suffix . . . . . . . : seminet.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : seminet.local Ethernet-Adapter vEthernet (Realtek PCIe GBE Family Controller - Virtual Switch): Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter Physische Adresse . . . . . . . . : BC-5F-F4-DE-D9-76 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2002:6d5a:412a:0:8c7a:c2ba:706:de59(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::8c7a:c2ba:706:de59%17(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.0.101(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : fe80::e228:6dff:fe58:c3ef%17 DHCPv6-IAID . . . . . . . . . . . : 297558004 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-20-F8-D7-E3-BC-5F-F4-DE-D9-76 DNS-Server . . . . . . . . . . . : ::1 192.168.0.101 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{7FB7DD3C-8D2D-4257-B6C9-84F6B808AD05}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft ISATAP Adapter Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Ich danke schonmal für die Hilfe, ihr seid großartig :-) Zitieren Link zu diesem Kommentar
NilsK 2.791 Geschrieben 13. Juli 2017 Melden Teilen Geschrieben 13. Juli 2017 (bearbeitet) Moin, aber auch über IPv6 fragt der DC seinen eigenen DNS-Server (::1). Da es, wie gesagt, nur eine Warnung ist und der Test zumindest laut der zweiten Angabe in dcdiag bestanden ist, würde ich da jetzt nicht zu viel Aufwand reinstecken. Wichtiger ist, ob es geht: Funktioniert die Namensauflösung für interne und externe Adressen jetzt auch von Clients aus? Teste das mit ping internerName bzw. ping externer.name.tld von einem bzw. mehreren Clients aus. Wenn das funktioniert, kannst du von einem Client aus noch mal nslookup name.der.eigenen.domain. ausprobieren - wichtig dabei: der Punkt am Ende. Führst du dcdiag direkt auf dem Server aus oder auf einem anderen Rechner? Läuft das CMD-Fenster mit Adminrechten? EDIT: Ich sehe gerade IP-Routing aktiviert . . . . . . : Ja Wieso das? Hast du das manuell eingeschaltet? Gruß, Nils bearbeitet 13. Juli 2017 von NilsK Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.