Jump to content

DNS funktioniert nicht mehr auf PDC


Go to solution Solved by Frank-P,

Recommended Posts

Hallo,

 

nach einem nicht nach vollziehbaren Problem (vermutlich Windows Update Treiber Netzwerkkarte) hat diese nicht mehr funktioniert.

Mit dem Originaltreiber N-Karte neu installiert = alles wieder OK, aber kein WWW Zugriff mehr und ! im Netzwerksymbol.

Durch suchen im Netz heraus gefunden, dass irgend etwas nicht mit den DNS Einstellungen stimmt.

 

DNS läuft mit dem DHCP auf dem selben PDC.

 

IP-Adresse des PDC (xxx.xxx.xxx.10) lässt sich nicht mehr speichern! Die Adresse lässt sich unter "Weiterleitungen" zwar eintragen und wird auch aufgelöst,

lässt sich aber nicht speichern - es kommt die Fehlermeldung "Die Serverweiterleitungen können nicht aktualisiert werden. Die IP Adresse ist ungültig."

Siehe dazu auch angehängte Bilder.

 

Den einfachen Trick mit der DNS Rolle zu entfernen und wieder zu installieren hat, wie ich dann herausgefunden habe auch nicht funktioniert, da die alten

Einträge wieder da waren.

 

Nach weiteren Recherchen im Internet habe ich versucht den DNS mit DCDiag /fix zu reparieren.

Da hat er Fehlermeldungen ausgespuckt, mit denen ich aber nichts anfangen konnte - leider habe ich diese Fehlermeldungen nicht mehr.

 

Habe DCDiag /fix gerade noch einmal ausgeführt (ohne IP-Adresse in "Weiterleitungen") da ist anscheinend alles OK - siehe nachfolgend.

*** DCDiag Ergebnis ***

C:\Windows\system32>dcdiag /fix

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   Der Homeserver wird gesucht...
   Homeserver = xxxPDC01
   * Identifizierte AD-Gesamtstruktur.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\xxxPDC01
      Starting test: Connectivity
         ......................... xxxPDC01 hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\xxxPDC01
      Starting test: Advertising
         ......................... xxxPDC01 hat den Test Advertising bestanden.
      Starting test: FrsEvent
         ......................... xxxPDC01 hat den Test FrsEvent bestanden.
      Starting test: DFSREvent
         ......................... xxxPDC01 hat den Test DFSREvent bestanden.
      Starting test: SysVolCheck
         ......................... xxxPDC01 hat den Test SysVolCheck bestanden.
      Starting test: KccEvent
         ......................... xxxPDC01 hat den Test KccEvent bestanden.
      Starting test: KnowsOfRoleHolders
         ......................... xxxPDC01 hat den Test KnowsOfRoleHolders bestanden.
      Starting test: MachineAccount
         ......................... xxxPDC01 hat den Test MachineAccount bestanden.
      Starting test: NCSecDesc
         ......................... xxxPDC01 hat den Test NCSecDesc bestanden.
      Starting test: NetLogons
         ......................... xxxPDC01 hat den Test NetLogons bestanden.
      Starting test: ObjectsReplicated
         ......................... xxxPDC01 hat den Test ObjectsReplicated bestanden.
      Starting test: Replications
         ......................... xxxPDC01 hat den Test Replications bestanden.
      Starting test: RidManager
         ......................... xxxPDC01 hat den Test RidManager bestanden.
      Starting test: Services
         ......................... xxxPDC01 hat den Test Services bestanden.
      Starting test: SystemLog
         ......................... xxxPDC01 hat den Test SystemLog bestanden.
      Starting test: VerifyReferences
         ......................... xxxPDC01 hat den Test VerifyReferences bestanden.


   Partitionstests werden ausgeführt auf: ForestDnsZones
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... ForestDnsZones hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: DomainDnsZones
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... DomainDnsZones hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Schema
      Starting test: CheckSDRefDom
         ......................... Schema hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Schema hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Configuration
      Starting test: CheckSDRefDom
         ......................... Configuration hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Configuration hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: xxxADS01
      Starting test: CheckSDRefDom
         ......................... xxxADS01 hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... xxxADS01 hat den Test CrossRefValidation bestanden.

   Unternehmenstests werden ausgeführt auf: xxxADS01.local
      Starting test: LocatorCheck
         ......................... xxxADS01.local hat den Test LocatorCheck bestanden.
      Starting test: Intersite
         ......................... xxxADS01.local hat den Test Intersite bestanden.

C:\Windows\system32>

*** Ende ***

 

Was kann ich noch tun?

Gibt es irgendwie die Möglichkeit den DNS Dienst "KOMPLETT" zu entfernen und wieder neu aufzusetzen?

 

Bin über jede weitere Hilfe dankbar.

 

Gruß

 

P.S. Habe noch was vergessen - ich habe auch noch die netlogon.dns überprüft, da sieht auch alles gut aus.

 

Hier die Datei:

*** netlogon.dns ***

_ldap._tcp.xxxADS01.local. 600 IN SRV 0 100 389 xxxPDC01.xxxADS01.local.
_ldap._tcp.Default-First-Site-Name._sites.xxxADS01.local. 600 IN SRV 0 100 389 xxxPDC01.xxxADS01.local.
_ldap._tcp.pdc._msdcs.xxxADS01.local. 600 IN SRV 0 100 389 xxxPDC01.xxxADS01.local.
_ldap._tcp.gc._msdcs.xxxADS01.local. 600 IN SRV 0 100 3268 xxxPDC01.xxxADS01.local.
_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.xxxADS01.local. 600 IN SRV 0 100 3268 xxxPDC01.xxxADS01.local.
_ldap._tcp.df1031fe-bba1-47f9-94b8-58fdac187681.domains._msdcs.xxxADS01.local. 600 IN SRV 0 100 389 xxxPDC01.xxxADS01.local.
7c3998f7-caae-4c39-8fc0-cfd314cf865c._msdcs.xxxADS01.local. 600 IN CNAME xxxPDC01.xxxADS01.local.
_kerberos._tcp.dc._msdcs.xxxADS01.local. 600 IN SRV 0 100 88 xxxPDC01.xxxADS01.local.
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.xxxADS01.local. 600 IN SRV 0 100 88 xxxPDC01.xxxADS01.local.
_ldap._tcp.dc._msdcs.xxxADS01.local. 600 IN SRV 0 100 389 xxxPDC01.xxxADS01.local.
_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.xxxADS01.local. 600 IN SRV 0 100 389 xxxPDC01.xxxADS01.local.
_kerberos._tcp.xxxADS01.local. 600 IN SRV 0 100 88 xxxPDC01.xxxADS01.local.
_kerberos._tcp.Default-First-Site-Name._sites.xxxADS01.local. 600 IN SRV 0 100 88 xxxPDC01.xxxADS01.local.
_gc._tcp.xxxADS01.local. 600 IN SRV 0 100 3268 xxxPDC01.xxxADS01.local.
_gc._tcp.Default-First-Site-Name._sites.xxxADS01.local. 600 IN SRV 0 100 3268 xxxPDC01.xxxADS01.local.
_kerberos._udp.xxxADS01.local. 600 IN SRV 0 100 88 xxxPDC01.xxxADS01.local.
_kpasswd._tcp.xxxADS01.local. 600 IN SRV 0 100 464 xxxPDC01.xxxADS01.local.
_kpasswd._udp.xxxADS01.local. 600 IN SRV 0 100 464 xxxPDC01.xxxADS01.local.
_ldap._tcp.DomainDnsZones.xxxADS01.local. 600 IN SRV 0 100 389 xxxPDC01.xxxADS01.local.
_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.xxxADS01.local. 600 IN SRV 0 100 389 xxxPDC01.xxxADS01.local.
_ldap._tcp.ForestDnsZones.xxxADS01.local. 600 IN SRV 0 100 389 xxxPDC01.xxxADS01.local.
_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.xxxADS01.local. 600 IN SRV 0 100 389 xxxPDC01.xxxADS01.local.
xxxADS01.local. 600 IN A 192.168.2.10
gc._msdcs.xxxADS01.local. 600 IN A 192.168.2.10
DomainDnsZones.xxxADS01.local. 600 IN A xxx.xxx.xxx.10
ForestDnsZones.xxxADS01.local. 600 IN A xxx.xxx.xxx.10

*** Ende ***

 

 

DNS-Problem-01.jpg

DNS-Problem-02.jpg

DNS-Problem-03.jpg

Link to post
vor 5 Minuten schrieb testperson:

Hi,

 

in die Weiterleitungen gehört der/ein Domain Controller (der eigenen Domain) nicht rein. Da sollte nur Router/Firewall oder eben ein externer DNS rein.

 

Gruß

Jan

Hallo Jan,

 

Danke für Deine Antwort.

habe gerade versucht meine Firewall/Gateway (Lancom1781A) mit der IP-Adresse xxx.xxx.xxx.1 einzutragen - leider ohne Erfolg,

die IP-Adresse kann nicht aufgelöst werden.

 

Gruß

 

Frank

Link to post
vor 27 Minuten schrieb Frank-P:

die IP-Adresse kann nicht aufgelöst werden.

 

Muss sie ja auch nicht. Sie muss nur DNS anbieten. Alternativ trag halt mal "testweise" einen externen DNS ein, falls das durch die Firewall erlaubt ist.

Link to post
Gerade eben schrieb NorbertFe:

Muss sie ja auch nicht. Sie muss nur DNS anbieten. Alternativ trag halt mal "testweise" einen externen DNS ein, falls das durch die Firewall erlaubt ist.

Hallo Norbert,

 

Danke auch für Deine Antwort.

Ich habe einen temporären externen DNS von meinem Provider xxx.xxx.xxx.9 eingetragen, damit funktioniert es, ansonsten könnte ich hier nicht schreiben.

Das Problem mit dem externen DNS ist aber dann, das meine VPN Zugang von extern nicht mehr funktioniert :-(.

Link to post
vor 7 Minuten schrieb Frank-P:

Das Problem mit dem externen DNS ist aber dann, das meine VPN Zugang von extern nicht mehr funktioniert :-(.

Was hat denn dein DNS in der DNS Weiterleitung mit deinem VPN Zugang zu tun?

Link to post
Gerade eben schrieb NorbertFe:

Was hat denn dein DNS in der DNS Weiterleitung mit deinem VPN Zugang zu tun?

Ganz genau kann ich das nicht replizieren - aber seitdem das DNS Problem besteht, funktioniert der VPN Zugang nicht mehr, welcher vorher funktioniert hat.

Die Verbindung wird seitdem vom Gateway abgelehnt.

Link to post

Moin,

 

Vermutung: Es könnte sein, dass Windows deine Netzwerkkarte neu eingerichtet hat und die alte noch versteckt in der Konfig steht. Das führt oft zu derartigen schwer eingrenzbaren Problemen.

 

Abhilfe: Den Geräte-Manager in einem speziellen Modus starten und alle Netzwerkkarten löschen, die es nicht mehr gibt.

Der folgende Link beschreibt das Verfahren (Punkte 1 bis 6), wenn auch mit einem anderen Hintergrund:

 

[Migration von Hyper-V VMs zu anderem Hypervisor (V2V) – Wichtige Nacharbeit! | faq-o-matic.net]
https://www.faq-o-matic.net/2016/07/06/migration-von-hyper-v-vms-zu-anderem-hypervisor-v2v-wichtige-nacharbeit/

 

Gruß, Nils

 

Edited by NilsK
Link to post
vor 21 Minuten schrieb NilsK:

Moin,

 

Vermutung: Es könnte sein, dass Windows deine Netzwerkkarte neu eingerichtet hat und die alte noch versteckt in der Konfig steht. Das führt oft zu derartigen schwer eingrenzbaren Problemen.

 

Abhilfe: Den Geräte-Manager in einem speziellen Modus starten und alle Netzwerkkarten löschen, die es nicht mehr gibt.

Der folgende Link beschreibt das Verfahren, wenn auch mit einem anderen Hintergrund:

 

[Migration von Hyper-V VMs zu anderem Hypervisor (V2V) – Wichtige Nacharbeit! | faq-o-matic.net]
https://www.faq-o-matic.net/2016/07/06/migration-von-hyper-v-vms-zu-anderem-hypervisor-v2v-wichtige-nacharbeit/

 

Gruß, Nils

 

Moin Nils,

 

Danke für Deine Antwort.

Habe diesen Vorschlag nach Anleitung ausprobiert und Server Neu gestartet.

bei Weiterleitungen lässt sich nicht das Gateway xxx.xxx.xxx.1 eintragen bzw. es wird nicht aufgelöst.

WWW funktioniert nur mit dem externen I-Provider DNS

 

Gruß

 

Frank

Link to post
vor 7 Minuten schrieb Frank-P:

bei Weiterleitungen lässt sich nicht das Gateway xxx.xxx.xxx.1 eintragen bzw. es wird nicht aufgelöst.

 

Kann dein Gateway das denn überhaupt? Nicht jeder Router ist auch DNS Cache/resolver.

Link to post

Nachtrag zu meinem Problem,

 

Was mich wundert, ist, dass ich im DNS Manager 2 Einträge habe einmal:

 

1. xxxPDC01

2. xxxPDC01.xxxADS01,local

 

Ist das so korrekt? Oder muss da einer weg?

 

Weiterhin habe ich festgestellt, dass jetzt plötzlich auch DHCP Probleme auftreten, nämlich diese Fehlermeldung:

 

xxxPDC01 10020 - Warnung - 1059 Microsoft-Windows-DHCP Server - 28.05.2021 - 11:38:34

(Dieser Computer verfügt über mindestens eine dynamisch zugewiesene IPv6-Adresse. Verwenden Sie nach Möglichkeit nur statische IPv6-Adressen, um zuverlässige DHCPv6-Servervorgänge zu gewährleisten.)

*** IPv6 auf der Netzwerkkarte deaktiviert ***

 

xxxPDC01 1059  - Fehler - Microsoft-Windows-DHCP Server - 28.05.2021 - 11:38:37

(Der DHCP-Dienst konnte keinen Verzeichnisserver für Autorisierung finden)

 

xxxPDC01 1059  - Fehler - Microsoft-Windows-DHCP Server - 28.05.2021 - 11:38:39

(Der DHCP-Dienst konnte keinen Verzeichnisserver für Autorisierung finden)

 

Gruß

 

Frank

Gerade eben schrieb NorbertFe:

Kann dein Gateway das denn überhaupt? Nicht jeder Router ist auch DNS Cache/resolver.

Ja, muss ja funktionieren - hat ja davor alles funktioniert :-(.

Gerade eben schrieb NorbertFe:

Kann dein Gateway das denn überhaupt? Nicht jeder Router ist auch DNS Cache/resolver.

Ja, muss ja funktionieren - hat ja davor alles funktioniert :-(.

Link to post
vor 5 Minuten schrieb Frank-P:

xxxPDC01 10020 - Warnung - 1059 Microsoft-Windows-DHCP Server - 28.05.2021 - 11:38:34

(Dieser Computer verfügt über mindestens eine dynamisch zugewiesene IPv6-Adresse. Verwenden Sie nach Möglichkeit nur statische IPv6-Adressen, um zuverlässige DHCPv6-Servervorgänge zu gewährleisten.)

 

Egal. Störts dich?

 

vor 5 Minuten schrieb Frank-P:

*** IPv6 auf der Netzwerkkarte deaktiviert ***

 

So wird das nicht gemacht, und ist im Allgemeinen auch total überflüssig. Stört dich IPv6?

 

vor 6 Minuten schrieb Frank-P:

Ja, muss ja funktionieren - hat ja davor alles funktioniert :-(.

Früher gings doch. ;) Tja, dann wird man wohl weitersuchen müssen.

  • Like 1
Link to post
Gerade eben schrieb NorbertFe:

Egal. Störts dich?

 

So wird das nicht gemacht, und ist im Allgemeinen auch total überflüssig. Stört dich IPv6?

 

Früher gings doch. ;) Tja, dann wird man wohl weitersuchen müssen.

Mir wurde einmal gesagt ;-) - ich solle das besser deaktivieren.

Habe IPv6 aktiviert.

 

Was mich wirklich wundert, ist, dass 2 Einträge im DNS Manager vorhanden sind und das jetzt plötzlich DHCL Warnungen/Fehler vorhanden sind

Link to post
vor 8 Minuten schrieb winmadness:

@Frank-P Hast Du DNS vollständig koniguriert? Also auch die Reverse-Lookup Zone mit entsprechenden Einträgen? Ist das Gateway in Deinem DNS eingetragen - sowohl in der Forward- als auch Reverse-Lookup Zone?

Hallo,

 

wenn ich einen "rechtsklick" direkt auf den Eintrag _msdcs.xxxads01.xxxads01.local mache, steht unter "Nameserver" = xxx.xxx.xxx.10 (was der PDC ist) xxx.xxx.xxx.1 (Gateway) steht nicht drinnen.

Wenn ich einen "rechtsklick" auf den Haupteintrag mache, steht xxx.xxx.xxx.1 (Gateway drinnen) wird aber irgendwie nicht aufgelöst! (Zeitüberschreitung bei Überprüfung)

 

Macht es Sinn, wenn ich Bilder davon mache, oder gibt es irgendwo Bilder/links, wo ich sehen kann, was drinnen stehen muß?

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...