Jump to content
SBK

DNS-Probleme beim SBS-Server 2011

Empfohlene Beiträge

Hallo Leute,

 

Ich hatte einen Defekt der Netzwerkkarte auf einem SBS2011-Server. Die Hardware hat HP ausgewechselt, nun habe ich aber einige DNS-Probleme.

 

Zur Installation: Es ist ein SBS2011 mit allen FSMO-Rollen und ein weiterer DC in der Domäne installiert.

 

Wenn ich dcdiag auf dem SBS2011 eingebe erhalte ich folgendes Fehlermeldungen:

 

      * Überprüfung der Sicherheitsberechtigungen für

           DC=sbknt2003,DC=local
            (Domain,Version 3)
         ......................... SBKWIN2011 hat den Test NCSecDesc nicht

         bestanden.

 

 Starting test: NetLogons

         * Network Logons Privileges Check
         Verified share \\SBKWIN2011\netlogon
         Verified share \\SBKWIN2011\sysvol
         [sBKWIN2011] Die Anmeldeinformationen berechtigen nicht zum Ausführen

         dieses Vorgangs.

 

Das für diesen Test verwendete Konto muss für die Domäne dieses

         Computers über Netwerkanmelderechte verfügen.

         ......................... SBKWIN2011 hat den Test NetLogons nicht

         bestanden.

 

* Replications Check
         [Replikationsüberprüfung, SBKWIN2011] Fehler bei

         DsReplicaGetInfo(PENDING_OPS, NULL): 0x2105

         "Der Replikationszugriff wurde verweigert."

         ......................... SBKWIN2011 hat den Test Replications nicht

         bestanden.

 

 Der Dienst NTDS auf SBKWIN2011 konnte nicht geöffnet werden.

 

   Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/SBKWIN2011.sbknt2003.local; WSMAN/SBKWIN2011.

 

 

Ich habe den Assistenten zum Beheben von Netzwerkproblemen unter dem SBS2011 ausgeführt, hätte ich dies ev. nicht ausführen sollen?

 

Hat jemand eine Idee wo ich ansetzen soll, bevor ich gleich ein Disaster Recovry starte?

 

Gruss SBK

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi GünterH,

 

Danke das habe ich zwischenzeitlich gemacht und dcdiag bestätigt das alle Test erfolgreich bestanden habe.

 

Ein Problem habe ich noch. Wenn ich einen Client der Domain hinzufügen möchte, erscheint die Meldung welche unter https://jmcblog.de/2016/11/03/probleme-beim-domaene-hinzufuegen-0x0000232b-rcode_name_error-dns/ beschrieben ist. In der Tat wenn ich IPV6 am Client deaktivieren, kann ich ihn hinzufügen. Ich habe mal im DNS nachgeschaut und dort sind pro Client 3 DNS-Einträge 1 x IP4 (A-Record) und 2 x IP6 (AAAA-Record). Ist da noch ein Problem in der IP Version 6 DHCP oder DNS Konfiguration?

 

Ich wollte noch mit netdiag testen, aber anscheinend gibt es das Tool für Server 2008/2012 nicht mehr, ist das korrekt?

 

Gruss SBK


Noch eine kleine Unstimmigkeit die auch in Richtung DNS geht. Bisher hatte ich die DNS-Zone owa.domain.de erstellt, damit die Client auch intern das Outlook Web Access auflösen können. Wenn ich auf einen Client gehe und ping owa.domain.de eingebe, lande ich anstelle des Exchangeservers auf dem Loginfenster der Firewall.

 

Muss ich die DNS-Zone löschen und nochmals anlegen oder wo könnte hier der Hund begraben sein?

 

Ev. liegt es auch an mir, habe die Nacht durchgearbeitet, damit alles wieder läuft... :schreck:

 

Gruss SBK


Noch das letzte Problem, das wohl eindeutig beweist das ich mit IPV6 noch ein Problem habe.

 

Wenn ich ipconfig /registerdns eingebe erscheint folgende Meldung im Eventvwr:

 

Fehler beim Registrieren der Hostressourceneinträge (A oder AAAA) für den Netzwerkadapter
mit den folgenden Einstellungen:

Adaptername: {F1DA8785-A39E-4346-A753-E4BCB294ACBD}
Hostname: XXXPC02
Primäres Domänensuffix: xxx.local
DNS-Serverliste:
192.168.154.1
Server, an den das Update gesendet wurde: <?>
IP-Adresse(n) :
192.168.154.12

 

Wenn ich IPV6 am Client deaktiviere, klappt die Registration einwandfrei.

 

Wie kann ich die Probleme mit IPv6 korrigieren?

 

Gruss SBK

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ja, die dynamischen Update sind zugelassen (nur sichere dynamische Updates) und die Clients tragen sich auch ein, wenn ich nur IPv4 aktiviert lasse. Bei IPv6 kommt es zur besagten Fehlermeldung wenn ich ipconfig /registerdns eingebe. Ich habe wie wild gegoogelt, konnte aber nicht wirklich viel dazu finden, ausser andere Leidensgenossen die ähnlich wie ich IPv6 im Client deaktiviert haben.

 

Gruss SBK

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Und das Problem trat erst mit dem Tausch der NIC am Server auf? War vorher etwas anders konfiguriert?

 

Oder ist das gelichzeitige Geschehen zufällig und hat nicht die selbe Ursache?

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität.

bearbeitet von lefg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich setze die Zywall USG110 als Firewall und DHCP-Server ein. Seit dem NIC-Tausch sind die DNS-Probleme eindeutig, ob nicht schon früher eine Fehlermeldung im DNS-Server vorhanden war kann ich nicht 100% ausschliessen. Ich habe nun noch dcdiag /test:dns weitere Tests durchgeführt.

 

Auf dem SBS2011 (wo ich die NIC gewechselt habe) läuft alles sauber durch. Beim zweiten DC habe ich den folgenden Eintrag gefunden, aber erst mehrere Stunden nach dem Reboot:

 

Der DNS-Server hat einen kritischen Active Directory-Fehler ermittelt. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "". Die Ereignisdaten enthalten den Fehlercode.

 

Irgendetwas mit dem DNS ist definitiv im argen. Da muss ich wohl weiter suchen.
 


Wäre es eine Option den zweiten DC zu demoten und neu zu installieren oder riskiere ich da eher noch mehr Probleme bei einem nicht stabilen DNS-Dienst?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Warum dhcp auf dem router?

 

Welcher dns wird verteilt? V4 und v6?

 

Dns.server für 2. Dc?

bearbeitet von mba

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Das ist historisch bedingt, bin mir bewusst das es sauberer wäre mit dem DHCP auf dem SBS.

 

Als DNS-Server wird V4 verteilt. SBS an erster stelle und 2. DC an zweiter stelle.

 

Ich habe mal den zweiten DNS-Server (2. DC) in den DHCP-Optionen entfernt.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin

 

Ich probierte, machte wohl zwei, drei, vier Dinge:

 

1. DHCP auf dem SBS

 

2. Deaktivieren des IPv6 auf den Clients (dafür ein Fixit gibt?)

 

3. Deaktivieren des DHCP auf der Firewall

 

4. Vor dem Hinzufügen eines Clients zur Domäne ausführen ipconfig /registerdns, schauen, ob der Eintrag gemacht.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Danke an alle Beteiligten, ich werde die Tipps mal mitnehmen und mittelfristig den DHCP-Server beim SBS einrichten. Das deaktivieren der IPv6 bei den Clients werde ich bei Problemen notfallmässig vorsehen.

 

Ich habe gestern noch den zweiten DC aus der Domäne runtergestuft und alle Einträge des 2. DC im DNS gelöscht. Seither scheint das DNS wieder sauber zu funktionieren. Auch ipconfig /registerdns gibt keine Fehlermeldungen mehr. Mal schauen ob die Hauptprobe morgen Montag gelingt. Im Moment läuft zwar nur der SBS als einzigen DNS-Server und DC, aber lieber einer der sauber läuft, als zwei die sich gegenseitig behindern.

 

@mba: Im DHCP-Server der USG110-Firewall hatte ich jeweils nur die DNS als IPv4 hinterlegt (192.168.0.2 & 192.168.0.8). Eine Möglichkeit DNS-IPv6 zu erfassen habe ich gar nicht.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×