domi974 10 Geschrieben 20. Juli 2005 Melden Teilen Geschrieben 20. Juli 2005 hallo @all, ich habe bereits ein einem thread von mir http://www.mcseboard.de/showthread.php?t=66887 gefragt, ob ich den isa 2004 nur als proxy ohne firewall laufen lassen kann. ich habe es nicht wirklich hingekriegt die firewall so einzustellen, das jeder datenverkehr erlaubt wird. nach einigen überlegungen mit meinem kollegen haben wir isa 2004 wieder deinstalliert und siehe da, die fehlermeldungen die ich früher erhalten hatte, sind verschwunden... :mad: nun zu meiner 1. frage: spricht etwas dagegen anstatt isa 2004 einen anderen proxy zu nehmen? wie gesagt, ich brauch nur die proxyfunktionalität des isas. hat das einen einfluss drauf, wenn ich z.b. den assistenten für den internetzugang benutze? eigentlich will ich überhaupt nicht auf den isa verzichten, aber 1. kenne ich mich nicht richtig damit aus, und 2. hab ich, wie immer, keine zeit mich da reinzuarbeiten um die firewall komplett zu öffnen... 2. frage: einer der fehlermeldungen, die ich mit installiertem isa 2004 beim hochfahren des sbs erhalten habe war: Ereignistyp: Fehler Ereignisquelle: NTDS Replication Ereigniskategorie: Verzeichnisdienst-RPC-Client Ereigniskennung: 2087 Datum: 20.07.2005 Zeit: 12:59:47 Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG Computer: servername Beschreibung: Active Directory konnte den folgenden DNS-Hostnamen des Quelldomänencontrollers nicht zu einer IP-Adresse auflösen. Dieser Fehler verhindert die Replizierung von von Hinzufüge- bzw. Löschvorgängen oder Änderungen im Active Directory zwischen einen oder mehreren Domänencontrollern in der Gesamtstruktur. Sicherheitsgruppen, die Gruppenrichtlinie, Benutzer und Computer und deren Kennwörter werden dadurch inkonsistent zwischen den Domänencontrollern, solange dieser Fehler nicht behoben wird. Eventuell wird auch die Anmeldungsauthentifizierung bzw. der Zugriff auf Netzwerkressourcen, beeinflusst. Quelldomänencontroller: 2. dc Fehlgeschlagener DNS-Hostname: 05c98e0c-26d7-4a64-a966-adf2a876ea11._msdcs.domain.local Benutzeraktion: dcdiag /test:dns Zusätzliche Daten Fehlerwert: 11004 Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden. nach 3 sekunden kam die meldung, das alle probleme bezüglich der aktualisierung des ad behoben werden konnten.... :rolleyes: nach der deinstallation vom isa 2004 kamen die gleiche meldungen, allerdings nicht mehr als fehler, sondern als warnung mit eventid 2088. btw. diese meldungen erhalte ich IMMER nach einem neustart des sbs. ich habe daraufhin dcdiag /test:dns ausgeführt und erhalte den fehler / die warnung: Error: Missing A record at DNS server 192.168.4.1 : server.domain.local Warning: Record Registrations not found in some network adapters Summary of DNS test results: Auth Basc Forw Del Dyn RReg Ext ________________________________________________________________ Domain: domain.local server PASS PASS PASS PASS PASS WARN n/a ......................... domain.local passed test DNS diesen error "missing A record at dns server" versteh ich nicht ganz.. a records (host a, richtig?) sind eingetragen, einmal publishing (glaub hatte was mit isa zu tun?), einmal als servername und einmal als "identisch mit übergeordnetem Ordner"... ich hab 2 nics im server, kann das damit zusammenhängen? domäne hat 1 sbs (klar) und einen w2k3 als 2. dc eingerichtet. beim 2. dc erscheint auch keine fehlermeldung beim ausführen von dcdiag, auch irgendwie klar... die 2. nic am 2. dc ist deaktiviert. ich hoffe ihr könnt mir helfen, vor allem mit der letzten fehlermeldung "a records" da ich im moment ziemlich ins stocken geraten bin *tagebiszumurlaubrunterzähl Zitieren Link zu diesem Kommentar
domi974 10 Geschrieben 21. Juli 2005 Autor Melden Teilen Geschrieben 21. Juli 2005 kann mir keiner diese 2 fragen beantworten, bzw. hat keiner der sbs-admins ähnliche probleme nach dem sp1 gekriegt? :( Zitieren Link zu diesem Kommentar
domi974 10 Geschrieben 22. Juli 2005 Autor Melden Teilen Geschrieben 22. Juli 2005 *nachobenschieb es muss doch jemanden geben, der mir diese beiden fragen, oder zumindest den dns fehler beantworten kann. vielleicht kann ich ja sogar die meldung ignorieren, was weiss ich... Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 22. Juli 2005 Melden Teilen Geschrieben 22. Juli 2005 hallo @all,diesen error "missing A record at dns server" versteh ich nicht ganz.. a records (host a, richtig?) sind eingetragen, einmal publishing (glaub hatte was mit isa zu tun?), einmal als servername und einmal als "identisch mit übergeordnetem Ordner"... Der A-Record Fehler ist sicher wie folgt zu erklären: Im DNS Server ist der Name des ISA nur für die interne IP registriert. Er sagt ja auch: Error: Missing A record at DNS server 192.168.4.1 : server.domain.local Warning: Record Registrations not found in some network adapters Ich würde das auf die nicht registrierte externe IP schieben und somit auch vergessen. Hast du das Dns diag auf dem anderen Server auch mal ausgeführt? was sagt der? Gruss Götz Zitieren Link zu diesem Kommentar
domi974 10 Geschrieben 22. Juli 2005 Autor Melden Teilen Geschrieben 22. Juli 2005 hallo götz, vielen dank für deine antwort :) ja ich hab dcdiag (nicht dnsdiag ;)) auf dem 2. dc ausgeführt, da erhalte ich keine fehlermeldung. den isa hab ich mittlerweile deinstalliert (vorerst). kann es eigentlich sein (fällt mir grad so ein), das er erst über die externe nic die replikation versucht und dadurch die fehlermeldung zustande kommt? also die fehlermeldung im ereignisprotokoll mein ich. auf der anderen seite hat ja die externe nic eine unterschiedliche netz-id, wieso sollte er dann versuchen über diese zu replizieren? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.