Jump to content

DNS funktioniert nicht mehr auf PDC


Direkt zur Lösung Gelöst von Frank-P,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

vor 9 Minuten schrieb Frank-P:

Wo und wie, trage ich das ein?

Das Gateway taucht nur im obersten Stammverzeichnis xxxPDC01 unter 'Eigenschaften', 'Stammhinweise' auf und da steht als Name xxx-FW-LC1781A.intern mit der IP-Adresse xxx.xxx.xxx.1 drinnen.

 

Unter 'Weiterleitungen' steht der externe DNS Dienst meines I-Providers drinnen xxx.xxx.x.8

 

Unter 'Schnittstellen' ist 'Alle IP-Adressen' angeklickt

IP-Adressen sind:

 

- fe80::4c19:c2d9:3e8f:b3bd

- xxx.xxx.xxx.10 (PDC)

Ich habe jetzt in beiden Lookupzonen das Gateway mit dem aufgelösten Namen und der dazugehörige IP-Adresse eingetragen.

Das Gateway ist jetzt mit dem Namen anpingbar und wird auch von nslookup aufgelöst.

 

Was trage ich denn jetzt in allen Foldern als 'Nameserver' ein?

Link zu diesem Kommentar
Gerade eben schrieb winmadness:

Jetzt sollte ein Eintrag in DNS -> Sever Eigenschaften -> Weiterleitungen funktionieren.

Hat nicht funktioniert er kann das Gateway nicht auflösen.

Kann ich den DNS nicht einfach neu installieren mit der Anleitung, die ich bekommen habe? 

Habe gerade noch einmal DCDiag /fix laufen lassen.

Hatte früher geschrieben, dass ich beim ersten mal Fehlermeldungen bekommen habe, danach nicht mehr.

 

Jetzt habe ich aber wieder Fehler - vielleicht hilft das:

 

*** DCDiag /fix ***

C:\Users\Administrator>dcdiag /fix

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   Der Homeserver wird gesucht...
   Homeserver = xxxPDC01
   * Identifizierte AD-Gesamtstruktur.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\xxxPDC01
      Starting test: Connectivity
         ......................... xxxPDC01 hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\xxxPDC01
      Starting test: Advertising
         ......................... xxxPDC01 hat den Test Advertising bestanden.
      Starting test: FrsEvent
         ......................... xxxPDC01 hat den Test FrsEvent bestanden.
      Starting test: DFSREvent
         ......................... xxxPDC01 hat den Test DFSREvent bestanden.
      Starting test: SysVolCheck
         ......................... xxxPDC01 hat den Test SysVolCheck bestanden.
      Starting test: KccEvent
         ......................... xxxPDC01 hat den Test KccEvent bestanden.
      Starting test: KnowsOfRoleHolders
         ......................... xxxPDC01 hat den Test KnowsOfRoleHolders bestanden.
      Starting test: MachineAccount
         ......................... xxxPDC01 hat den Test MachineAccount bestanden.
      Starting test: NCSecDesc
         ......................... xxxPDC01 hat den Test NCSecDesc bestanden.
      Starting test: NetLogons
         [xxxPDC01] Die Anmeldeinformationen berechtigen nicht zum Ausführen dieses Vorgangs.
         Das für diesen Test verwendete Konto muss für die Domäne dieses
         Computers über Netwerkanmelderechte verfügen.
         ......................... Der Test NetLogons für xxxPDC01 ist fehlgeschlagen.
      Starting test: ObjectsReplicated
         ......................... xxxPDC01 hat den Test ObjectsReplicated bestanden.
      Starting test: Replications
         [Replikationsüberprüfung, xxxPDC01] Fehler bei DsReplicaGetInfo(PENDING_OPS, NULL): 0x2105
         "Der Replikationszugriff wurde verweigert."
         ......................... Der Test Replications für xxxPDC01 ist fehlgeschlagen.
      Starting test: RidManager
         ......................... xxxPDC01 hat den Test RidManager bestanden.
      Starting test: Services
            Der Dienst NTDS auf xxxPDC01 konnte nicht geöffnet werden. Fehler: 0x5 "Zugriff verweigert"
         ......................... Der Test Services für xxxPDC01 ist fehlgeschlagen.
      Starting test: SystemLog
         Warnung. Ereignis-ID: 0x00001695
            Erstellungszeitpunkt: 05/28/2021   14:47:13
            Ereigniszeichenfolge:
            Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "xxxADS01.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können
         Warnung. Ereignis-ID: 0x00001695
            Erstellungszeitpunkt: 05/28/2021   14:47:14
            Ereigniszeichenfolge:
            Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "DomainDnsZones.xxxADS01.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können
         Warnung. Ereignis-ID: 0x00001695
            Erstellungszeitpunkt: 05/28/2021   14:47:14
            Ereigniszeichenfolge:
            Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "ForestDnsZones.xxxADS01.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können
         ......................... xxxPDC01 hat den Test SystemLog bestanden.
      Starting test: VerifyReferences
         ......................... xxxPDC01 hat den Test VerifyReferences bestanden.


   Partitionstests werden ausgeführt auf: ForestDnsZones
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... ForestDnsZones hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: DomainDnsZones
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... DomainDnsZones hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Schema
      Starting test: CheckSDRefDom
         ......................... Schema hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Schema hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Configuration
      Starting test: CheckSDRefDom
         ......................... Configuration hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Configuration hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: xxxADS01
      Starting test: CheckSDRefDom
         ......................... xxxADS01 hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... xxxADS01 hat den Test CrossRefValidation bestanden.

   Unternehmenstests werden ausgeführt auf: xxxADS01.local
      Starting test: LocatorCheck
         ......................... xxxADS01.local hat den Test LocatorCheck bestanden.
      Starting test: Intersite
         ......................... xxxADS01.local hat den Test Intersite bestanden.

C:\Users\Administrator>

*** Ende ***

Link zu diesem Kommentar
vor 2 Minuten schrieb Frank-P:

Kann ich den DNS nicht einfach neu installieren mit der Anleitung, die ich bekommen habe? 

Kannst Du machen, ich fürchte aber das wir nicht viel helfen. Gehen wir mal folgende Fragen durch (bitte alle beantworten):

  1. Hat das Gateway einen eigenen DNS Server? Wenn ja, welche Einträge befinden sich dort. Wichtig wären Einträge im Zusammenhang mit dem VPN Server / Dienst.
  2. War vor der Neuinstallation das Gateway als Weiterleitung eingetragen?
  3. Hast Du versucht, die Weiterleitung mit "xxx-FW-LC1781A.intern" einzutragen - gleicher Fehler?
  4. Wo ist der VPN Dienst angesiedelt, welcher Server ist das?
  5. Welche Fehlermeldung wird von VPN generiert (Serverseitig Ereignisprotokoll), wenn Du nur den Provider Nameserver als Weiterleitung einträgst?
vor 9 Minuten schrieb Frank-P:

Starting test: NetLogons
         [xxxPDC01] Die Anmeldeinformationen berechtigen nicht zum Ausführen dieses Vorgangs.
         Das für diesen Test verwendete Konto muss für die Domäne dieses
         Computers über Netwerkanmelderechte verfügen.

Prüfung mit einem Domain-Admin durchführen.

Link zu diesem Kommentar
Gerade eben schrieb winmadness:

Kannst Du machen, ich fürchte aber das wir nicht viel helfen. Gehen wir mal folgende Fragen durch (bitte alle beantworten):

  1. Hat das Gateway einen eigenen DNS Server? Wenn ja, welche Einträge befinden sich dort. Wichtig wären Einträge im Zusammenhang mit dem VPN Server / Dienst.
  2. War vor der Neuinstallation das Gateway als Weiterleitung eingetragen?
  3. Hast Du versucht, die Weiterleitung mit "xxx-FW-LC1781A.intern" einzutragen - gleicher Fehler?
  4. Wo ist der VPN Dienst angesiedelt, welcher Server ist das?
  5. Welche Fehlermeldung wird von VPN generiert (Serverseitig Ereignisprotokoll), wenn Du nur den Provider Nameserver als Weiterleitung einträgst?

Vorab als Info - der 2. Eintrag 'xxxPDC01.xxxADS01.local ist wieder da :oh2: - lösche den gleich wieder.

Konnte jetzt in der Weiterleitung das Gateway eintragen - aber WWW funktioniert noch - IP 8.8.8.8 konnte ich anpingen - ein VoIP Telefonat wurde auch nicht abgebrochen.

Habe jetzt wieder den externen DNS drinnen sonst könnte ich nicht schreiben

 

OK, gehen wir es an:

 

Zu 1. Ja, die Lancom Firewall hat einen internen DNS, welcher auch angewählt ist - war er auch schon vor dem Problem Einträge sind keine da.

Zu 2. Ich denke schon, das kann ich nicht mehr genau sagen

Zu 3. Ich habe die Firewall mit "xxx-FW-LC1781A.cccADS01.local" eingetragen. In der Lancom ist unter Domäne bei DNS ".intern" eingetragen. Habe das geändert keine Änderung.

Zu 4. Der VPN Service läuft auf der Lancom

Zu 5. Da bekomme ich keine Fehlermeldung, das Gateway/Lancom blockt mich ab

Link zu diesem Kommentar

Der ganze Kram wird doch im DNS dynamisch angelegt. Also kann man das normalerweise auch löschen und wartet (nach reboot oder entsprechender Service-Neustarts) einfach mal ne Weile. Wenn dann alles intern korrekt ist, wird das wieder alles korrekt eingetragen. Ich würde sagen, jemand der das schon ein paar mal gemacht hat, hat das in 1-2h gelöst. Ob sich das im Forum lösen lässt, mag ich nicht einschätzen.

Link zu diesem Kommentar
Gerade eben schrieb NorbertFe:

Der ganze Kram wird doch im DNS dynamisch angelegt. Also kann man das normalerweise auch löschen und wartet (nach reboot oder entsprechender Service-Neustarts) einfach mal ne Weile. Wenn dann alles intern korrekt ist, wird das wieder alles korrekt eingetragen. Ich würde sagen, jemand der das schon ein paar mal gemacht hat, hat das in 1-2h gelöst. Ob sich das im Forum lösen lässt, mag ich nicht einschätzen.

Das habe ich doch schon probiert - habe die Rolle entfernt und wieder hinzugefügt.

Ergebnis, der "alte Rotz" ist wieder da :-(

Link zu diesem Kommentar
Gerade eben schrieb winmadness:

Stelle mal das Ergebnis von "ipconfig /all" hier rein.

C:\Users\Administrator>ipconfig /all

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : xxxPDC01
   Primäres DNS-Suffix . . . . . . . : xxxADS01.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Ja
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : xxxADS01.local

Ethernet-Adapter Care-IT:

   Verbindungsspezifisches DNS-Suffix: xxxads01.local
   Beschreibung. . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection
   Physische Adresse . . . . . . . . : 00-22-4D-6B-EB-58
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::4c19:c2d9:3e8f:b3bd%12(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : xxx.xxx.xxx.10(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : xxx.xxx.xxx.1
   DHCPv6-IAID . . . . . . . . . . . : 452993613
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-28-42-7A-FB-00-22-4D-6B-EB-58
   DNS-Server  . . . . . . . . . . . : 127.0.0.1
                                       82.145.9.8
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Gerade eben schrieb Frank-P:

C:\Users\Administrator>ipconfig /all

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : xxxPDC01
   Primäres DNS-Suffix . . . . . . . : xxxADS01.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Ja
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : xxxADS01.local

Ethernet-Adapter Care-IT:

   Verbindungsspezifisches DNS-Suffix: xxxads01.local
   Beschreibung. . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection
   Physische Adresse . . . . . . . . : 00-22-4D-6B-EB-58
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::4c19:c2d9:3e8f:b3bd%12(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : xxx.xxx.xxx.10(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : xxx.xxx.xxx.1
   DHCPv6-IAID . . . . . . . . . . . : 452993613
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-28-42-7A-FB-00-22-4D-6B-EB-58
   DNS-Server  . . . . . . . . . . . : 127.0.0.1
                                       82.145.9.8
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

ipconfig /all von meinem PC:

 

C:\WINDOWS\system32>ipconfig /all

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : xxxLP-T420-LAN
   Primäres DNS-Suffix . . . . . . . : xxxADS01.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : xxxADS01.local

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix: xxxADS01.local
   Beschreibung. . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection
   Physische Adresse . . . . . . . . : 00-21-CC-65-9D-32
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : xxx.xxx.xxx.30(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Freitag, 28. Mai 2021 16:01:51
   Lease läuft ab. . . . . . . . . . : Montag, 4. Juli 2157 22:30:30
   Standardgateway . . . . . . . . . : xxx.xxx.xxx.1
   DHCP-Server . . . . . . . . . . . : xxx.xxx.xxx.10
   DNS-Server  . . . . . . . . . . . : xxx.xxx.xxx.10
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...