Jump to content

DNS-Probleme nach RRAS-Konfiguration


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo NG,

 

ich habe folgendes Problem:

Die Win98/NT4.0-Clients im Netzwerk eines meiner Kunden können sich nicht mehr an der Domäne

anmelden. Sie bekommen die Meldung, dass „kein Domänencontroller“ gefunden werden

konnte.

 

Der Windows 2000 Server wurde im Oktober letzten Jahres mit folgenden Diensten aufgesetzt: DHCP, DNS und AD.

Die Clients beziehen alle Standardinformationen wie IP-Adresse, Router, DNS-Server, DNS-Domänennamen über DHCP

 

Der DC ist der einzige in der Domäne. Die Clients melden sich ausschließlich an der Domäne

an. Es gibt keine Arbeitsgruppe.

 

Mitte Februar kam noch RRAS hinzu. Es sollte Mitarbeitern aus einem anderen Standort

in Süddeutschland (geografisch, nicht im Sinne von AD) die Möglichkeit geboten werden,

via ISDN eine TerminalClient-Verbindung für die ERP-Lösung in Norddeutschland herzustellen.

Das klappt auch halbwegs. Halbwegs desshalb, weil die Lösung zwar funktioniert aber

imho keinesfalls elegant ist.

Nach meinen Kenntnissen sollte man auf beiden Servern (es sind W2k-Server) RRAS

einrichten und in Süddeutschland eine Schnittstelle für Routing bei Bedarf imlpementieren.

Sagt’s mir bitte, wenn ich da falsch liege. Zumindest in meinem Test zwischen meinem NW

zuhause und in der Firma klappte das fantastisch.

In Süddeutschland wurde aber(von einem anderen Systemhaus) eine DFÜ-Verbindung

auf einem Windows 2000 Server eingerichtet, die mittels AVM-Ken den dortigen Clients zugänglich

gemacht werden sollte. Ob die soweit sind, weiss ich bis heute nicht.

Die haben dann noch fürchterlich rumgedoktort um per ping von Norddeutschland aus,

den Netzwerkdrucker in Süddeutschland zu erreichen.

Zuallerletzt haben sie dann gefordert, ich möge doch bitte einen Rückruf konfigurieren, damit das Routing klappt.

Hab’ ich auch eingerichtet. Seitdem, wie gesagt, hörte ich nichts mehr

von da unten.

 

So, dass war viel Vorgeschichte, jetzt zu meinem Problem:

Die Clients konnten sich also 5 Monate lang problemlos an der Domäne anmelden.

Seit letzter Woche Montag geht das nicht mehr.

Ich habe alles (?) überprüft, DHCP-Optionen, Leases, DNS-Einträge, abfragen mittels

nslookup, netdiag /fix und /debug.

Dabei stellten sich einige Fehler heraus, die ich teilweise mittels netdiag /fix lösen konnte.

Es verbleiben aber noch 3 A-Einträge im DNS, die auf den DC verweisen.

Der 1. Eintrag verweist auf die statische IP, die ich dem Server gegeben habe.

Der 2. Eintrag verweist auf die IP-Adresse, die der RRAS-Server aus einem statischen

Adresspool bezieht, den ich konfiguriert habe (nein, keine Adresskonflikte).

Der 3. Eintrag verweist auf die statische IP-Adresse, die für den Rückruf des RRAS-Servers benötigt wird.

Sie hat eine andere NetzID als das LAN-ID.

 

Jetzt natürlich meine Frage, kann ich diese zusätzlichen Einträge löschen und

nutzt mir das überhaupt etwas?

Liegt mein Problem vielleicht ganz woanders ?

Liegt es an den Clients (obwohl die ja 5 Monate keine Probleme hatten)?

Ich bin Euch für jede Anregung jetzt schon mal sehr dankbar.

 

 

mover

Link zu diesem Kommentar

Ui, das sieht nicht so toll aus, ähnliche Probleme mit multihomed DC/DNS hatte ich auch schon. Ich könnte fast wetten, daß die IP-Einträge für den DNS-Server, die von RRAS herrühren vor dem eigentlich wichtigen A-Eintrag der Lanverbindung in der Zone stehen. Normalerweise sollte der DNS bei W2k das abkönnen, bzw dieses Problem elegant lösen, tut er aber selten oder nicht.

 

Der Reihe nach: so wie du die "Anamnese" und die Auswirkungen beschreibst, hängt es mit diesen Einträgen zusammen. Die Clients bekommen für den DNS-Server eine IP-Adresse, die sie nicht erreichen. Daher die Fehlermeldung. Diese Einträge rausschmeissen hat keinen Zweck, denn der DNS registriert sich dynamisch wieder neu mit denen. Microsoft bietet in seiner KB immer die Lösungen an, auf entsprechenden Karten die Option "Diese Verbindung im DNS registrieren" rauszunehmen oder sogar entsprechende Schalter in der Regisrty zu setzen, die diese Registrierung verhindern sollen. Mag ja überall helfen, aber nicht auf dem DNS-Server selber. Der trägt sich meiner Erfahrung nach immer mit allen seinen eigenen IP-Adressen ein. Und genau da setzt auch das Troubleshooting an.

 

mögliche Möglichkeiten:

 

1.) KB-Artikel Q292822 lesen und ausprobieren

 

2.) KB-Artikel Q275554 lesen und ausprobieren

 

3.) In den Eigenschaften des DNS-Servers (nicht der Zone!) unter dem Reiter "Erweitert" nachschauen, ob das Häkchen "Netzwerkmaskenanforderung aktivieren" gesetzt ist. Daraufhin sollte dem Client nämlich diejenige IP des DNS herausgegeben werden, die dem Netz des Clients entspricht, was aber wohl ab und an buggy ist.

 

4) Versuch, in den Netzwerkeigenschaften die Bindungsreihenfolge der Dienste zu ändern, so dass RAS nach der LAN-Verbindung an TCP/IP gebunden wird.

 

5.) In den IP-Eigenschaften der RAS-Verbindung (Eigenschaften der Netzwerkumgebung) vergewissern, ob der Haken unter "Erweitert/DNS/Diese Verbindung beim DNS registrieren draussen ist"

 

Sollte das alles nicht helfen, dann checken, ob es möglich wäre (sollte es aber sein), die von dir beschriebenen IP-Adressen die der RAS-Server für die RAS-Verbindung zuweist aus dem eigenen Netz zu nehmen, nicht aus einem anderen.

 

soweit mal

 

grizzly999

Link zu diesem Kommentar

Hallo grizzly999,

 

mit Deinem 4. Punkt habe ich Schwierigkeiten.

 

Du schreibst:

<4) Versuch, in den Netzwerkeigenschaften die Bindungsreihenfolge der Dienste zu ändern, so dass RAS nach

<der LAN-Verbindung an TCP/IP gebunden wird.

 

Leider sehe ich an besagtem Server nur "Neue Verbindung herstellen". Sonst nix.

Ich hab schon das ganze WWW abgegrast und keinen Grund gefunden, warum die ganzen Einträge nicht sichtbar sind.

Sie sind ja da, ich kann sie nur nicht sehen.

 

Die einzige Möglichkeit für mich an die einzelnen Verbindungen heranzukommen, geht über

die RRAS-Konsole >>IP-Routing>>Allgemein

 

Sieht also schlecht aus, oder habe ich Dich falsch verstanden?

Wo genau und wie konfiguriere ich die Bindungsreihenfolge?

 

 

mover

Link zu diesem Kommentar

Hallo allerseits und Hallo grizzly999,

 

habe heute SP3 aufgespielt. Damint sind Möglichkeit 1 u. 2 hinfällig, da sie sich

auf SP1 bzw. SP2 beziehen.

Ob sich das auswirkt, wird sich in den nächsten Tagen zeigen.

 

 

zu 3.) "Netzwerkmaskenanforderung aktivieren" > ist aktiviert per default glaub ich)

 

zu 4.) Bei der Bindungsreihenfolge habe ich nur den Eintrag RAS-Verbindung. Sonst nix. Damint kann ich dann auch keine Reihenfolge

festlegen.

 

zu 5): Würde ich gerne nachschauen wenn ich was sehen könnte.

 

Mein größtes Problem ist derzeit, dass ich die Verbindungen in den Netzwerkeigenschaften nicht sehen kann.

Lediglich "Neie Verbindung erstellen" steht da.

 

Weiss da irgendjemand Rat??? (ausser den Server neu zu installieren)

 

Ich hab bis jetzt nur rausgefunden, das die Datei "ncpa.cpl" für die Netzwerkeigenschaften verantwortlich ist.

Die steht unter %systemroor%\system32. Macht da mal einen Doppelclick drauf, und schon gehen die Netzwerkeigenschaften auf.

Mehr weiss ich allerdings auch nicht.

 

 

mover

Link zu diesem Kommentar

Die Reihenfolge der Bindungen findest Du in den Eigenschaften der Netzwerkumgebungen "Erweitert/Erweiterte Einstellungen".

 

Wenn's aber mit den anderen Möglichkeiten nicht geklappt hat, siehts nicht mehr so gut aus. Was dann noch Abhilfe schaffen könnte, das, was ich nach Punkt 5 geschrieben hatte. Der RAS-Srv vergibt IPs aus dem internen Netz. Wenn sich nun die RAS-Schnittstelle trotz aller Bemühungen im DNS einträgt, dann mit einer IP-Adresse aus dem internen Netz. Das sollte die Probleme erschlagen

 

grizzly999

Link zu diesem Kommentar

Hallo grizzly999,

 

mittlerweile hat sich die RAS-Konfiguration, wie ich feststellen musste, ein bißchen geändert.

Es wird nicht mehr sofort zurückgerufen.

Es wurde ein lokaler Druckermit einem TCP/IP-Port installiert Die IP-Adresse ist die des Druckers aus Süddeutschland. Somit wird von Norddeutschland eine zweite Verbindung nur im Falle des druckens aufgebaut.

 

Für diese Verbindung wird eine "Schnittstelle für wählen bei Bedarf" benutzt.

In dieser Schnittstelle ist eine IP-Adresse aus dem süddeutschen Netz statisch eingetragen worden.

Frage: Kann ich diese IP-Adresse ohne weiteres ändern, ohne das der Drucker in Süddeutschland dann nicht mehr erreicht wird ?

Ich hatte eine statische Route eingetragen, die besagt, dass wenn die NetzID Süddeutschlands erreicht werden soll, benutze bitte die "Schnittstelle für wählen bei Bedarf".

 

zu 4)

Ich habe die Bindungsreihenfolge gefunden. Einziger Eintrag dort: RAS-Verbindung.

D.H. sämtliche (ist ja eigentlich nur eine) LAN-Verbindungen sind nicht sichtbar.

 

zu 5)

Ich komme an die Eigenschaften der RAS-Verbindung nicht heran, siehe oben.

 

WO SIND MEINE VERBINDUNGEN ??? HIIIIILLLLLFFFFFEEEEE !!

 

mover

Link zu diesem Kommentar
In dieser Schnittstelle ist eine IP-Adresse aus dem süddeutschen Netz statisch eingetragen worden.

Frage: Kann ich diese IP-Adresse ohne weiteres ändern, ohne das der Drucker in Süddeutschland dann nicht mehr erreicht wird ?

Ui, kann jetzt im Moment nicht nachschauen, aber die Schnittstelle für Wählen bei Bedarf erhält ihre IP-Adresse doch dynamisch, entweder vom DHCP oder einem statischen Pool., oder irre ich mich jetzt?

 

Ich komme an die Eigenschaften der RAS-Verbindung nicht heran, siehe oben.

Die werden auch nicht in den Eigenschaften der Netzwerkumgebung konfiguriert, sondern über die Konsole Routing und RAS ;-)

 

grizzly999

Link zu diesem Kommentar
Ui, kann jetzt im Moment nicht nachschauen, aber die Schnittstelle für Wählen bei Bedarf erhält ihre IP-Adresse doch dynamisch, entweder vom DHCP oder einem statischen Pool., oder irre ich mich jetzt?

 

Sie kann, in meinem Fall ist sie aber statisch vergeben.

 

 

Die werden auch nicht in den Eigenschaften der Netzwerkumgebung konfiguriert, sondern über die Konsole Routing und RAS ;-)

 

grizzly999

 

Ja, ok. Nur habe ich nichts gefunden, was irgendwie "RAS in DNS registrieren" oder so ähnlich heisst.

 

Ich habe mittlerweile den DNS-Eintrag mit der "netz-fremden" IP-Adresse für den Server

manuell gelöscht. Ist nicht schön, aber funktioniert ganz gut.

Der Eintrag wird erst wieder erstellt, wenn der RAS-Dienst neu gestartet wird und anschliessend die erste Verbindung aufgebaut wird.

 

Vielen Dank übrigens bis hierhin

 

Gruss

mover

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...