Jump to content

DNS-Probleme beim SBS-Server 2011


SBK
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

Ich hatte einen Defekt der Netzwerkkarte auf einem SBS2011-Server. Die Hardware hat HP ausgewechselt, nun habe ich aber einige DNS-Probleme.

 

Zur Installation: Es ist ein SBS2011 mit allen FSMO-Rollen und ein weiterer DC in der Domäne installiert.

 

Wenn ich dcdiag auf dem SBS2011 eingebe erhalte ich folgendes Fehlermeldungen:

 

      * Überprüfung der Sicherheitsberechtigungen für

           DC=sbknt2003,DC=local
            (Domain,Version 3)
         ......................... SBKWIN2011 hat den Test NCSecDesc nicht

         bestanden.

 

 Starting test: NetLogons

         * Network Logons Privileges Check
         Verified share \\SBKWIN2011\netlogon
         Verified share \\SBKWIN2011\sysvol
         [sBKWIN2011] Die Anmeldeinformationen berechtigen nicht zum Ausführen

         dieses Vorgangs.

 

Das für diesen Test verwendete Konto muss für die Domäne dieses

         Computers über Netwerkanmelderechte verfügen.

         ......................... SBKWIN2011 hat den Test NetLogons nicht

         bestanden.

 

* Replications Check
         [Replikationsüberprüfung, SBKWIN2011] Fehler bei

         DsReplicaGetInfo(PENDING_OPS, NULL): 0x2105

         "Der Replikationszugriff wurde verweigert."

         ......................... SBKWIN2011 hat den Test Replications nicht

         bestanden.

 

 Der Dienst NTDS auf SBKWIN2011 konnte nicht geöffnet werden.

 

   Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/SBKWIN2011.sbknt2003.local; WSMAN/SBKWIN2011.

 

 

Ich habe den Assistenten zum Beheben von Netzwerkproblemen unter dem SBS2011 ausgeführt, hätte ich dies ev. nicht ausführen sollen?

 

Hat jemand eine Idee wo ich ansetzen soll, bevor ich gleich ein Disaster Recovry starte?

 

Gruss SBK

 

Link zu diesem Kommentar

Hi GünterH,

 

Danke das habe ich zwischenzeitlich gemacht und dcdiag bestätigt das alle Test erfolgreich bestanden habe.

 

Ein Problem habe ich noch. Wenn ich einen Client der Domain hinzufügen möchte, erscheint die Meldung welche unter https://jmcblog.de/2016/11/03/probleme-beim-domaene-hinzufuegen-0x0000232b-rcode_name_error-dns/ beschrieben ist. In der Tat wenn ich IPV6 am Client deaktivieren, kann ich ihn hinzufügen. Ich habe mal im DNS nachgeschaut und dort sind pro Client 3 DNS-Einträge 1 x IP4 (A-Record) und 2 x IP6 (AAAA-Record). Ist da noch ein Problem in der IP Version 6 DHCP oder DNS Konfiguration?

 

Ich wollte noch mit netdiag testen, aber anscheinend gibt es das Tool für Server 2008/2012 nicht mehr, ist das korrekt?

 

Gruss SBK


Noch eine kleine Unstimmigkeit die auch in Richtung DNS geht. Bisher hatte ich die DNS-Zone owa.domain.de erstellt, damit die Client auch intern das Outlook Web Access auflösen können. Wenn ich auf einen Client gehe und ping owa.domain.de eingebe, lande ich anstelle des Exchangeservers auf dem Loginfenster der Firewall.

 

Muss ich die DNS-Zone löschen und nochmals anlegen oder wo könnte hier der Hund begraben sein?

 

Ev. liegt es auch an mir, habe die Nacht durchgearbeitet, damit alles wieder läuft... :schreck:

 

Gruss SBK


Noch das letzte Problem, das wohl eindeutig beweist das ich mit IPV6 noch ein Problem habe.

 

Wenn ich ipconfig /registerdns eingebe erscheint folgende Meldung im Eventvwr:

 

Fehler beim Registrieren der Hostressourceneinträge (A oder AAAA) für den Netzwerkadapter
mit den folgenden Einstellungen:

Adaptername: {F1DA8785-A39E-4346-A753-E4BCB294ACBD}
Hostname: XXXPC02
Primäres Domänensuffix: xxx.local
DNS-Serverliste:
192.168.154.1
Server, an den das Update gesendet wurde: <?>
IP-Adresse(n) :
192.168.154.12

 

Wenn ich IPV6 am Client deaktiviere, klappt die Registration einwandfrei.

 

Wie kann ich die Probleme mit IPv6 korrigieren?

 

Gruss SBK

Link zu diesem Kommentar

Ja, die dynamischen Update sind zugelassen (nur sichere dynamische Updates) und die Clients tragen sich auch ein, wenn ich nur IPv4 aktiviert lasse. Bei IPv6 kommt es zur besagten Fehlermeldung wenn ich ipconfig /registerdns eingebe. Ich habe wie wild gegoogelt, konnte aber nicht wirklich viel dazu finden, ausser andere Leidensgenossen die ähnlich wie ich IPv6 im Client deaktiviert haben.

 

Gruss SBK

Link zu diesem Kommentar

Ich setze die Zywall USG110 als Firewall und DHCP-Server ein. Seit dem NIC-Tausch sind die DNS-Probleme eindeutig, ob nicht schon früher eine Fehlermeldung im DNS-Server vorhanden war kann ich nicht 100% ausschliessen. Ich habe nun noch dcdiag /test:dns weitere Tests durchgeführt.

 

Auf dem SBS2011 (wo ich die NIC gewechselt habe) läuft alles sauber durch. Beim zweiten DC habe ich den folgenden Eintrag gefunden, aber erst mehrere Stunden nach dem Reboot:

 

Der DNS-Server hat einen kritischen Active Directory-Fehler ermittelt. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "". Die Ereignisdaten enthalten den Fehlercode.

 

Irgendetwas mit dem DNS ist definitiv im argen. Da muss ich wohl weiter suchen.
 


Wäre es eine Option den zweiten DC zu demoten und neu zu installieren oder riskiere ich da eher noch mehr Probleme bei einem nicht stabilen DNS-Dienst?

Link zu diesem Kommentar

Danke an alle Beteiligten, ich werde die Tipps mal mitnehmen und mittelfristig den DHCP-Server beim SBS einrichten. Das deaktivieren der IPv6 bei den Clients werde ich bei Problemen notfallmässig vorsehen.

 

Ich habe gestern noch den zweiten DC aus der Domäne runtergestuft und alle Einträge des 2. DC im DNS gelöscht. Seither scheint das DNS wieder sauber zu funktionieren. Auch ipconfig /registerdns gibt keine Fehlermeldungen mehr. Mal schauen ob die Hauptprobe morgen Montag gelingt. Im Moment läuft zwar nur der SBS als einzigen DNS-Server und DC, aber lieber einer der sauber läuft, als zwei die sich gegenseitig behindern.

 

@mba: Im DHCP-Server der USG110-Firewall hatte ich jeweils nur die DNS als IPv4 hinterlegt (192.168.0.2 & 192.168.0.8). Eine Möglichkeit DNS-IPv6 zu erfassen habe ich gar nicht.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...