Jump to content
Sign in to follow this  
ZetH1024

DNS Server - Kurz vorm Suizid ?

Recommended Posts

Servus,

also ich habe das Gefühl das meine Dom kurz vorm SuddenDeath steht.

 

Vor kurzem habe ich einen DNS Fix gemacht - Thread auch hier im Board und wir waren der Meinung das Problem gelöst zu haben - Sah auch wirklich so aus.

 

Nun aber - Gestern Nacht ist der RAS Diesnt ausgestiegen - Somit habe ich mir heute morgen mal die verschiedenen Log der Ereignisanzeige angeschaut.

 

Nummer1:

 

NTDS Replication

Verzeichnisdienst-RPC-Client

2088

 

Active Directory konnte DNS nicht zum Auflösen der unten aufgelisteten IP-Adresse des Quelldomänencontrollers verwenden. Active Directory wurde erfolgreich mit Hilfe von NetBIOS bzw. dem voll qualifizierten Computernamen des Quelldomänencontrollers repliziert, um die Konsistenz der Sicherheitsgruppen, der Gruppenrichtlinie, der Benutzer und Computer und deren Kennwörter zu erhalten.

 

Eine ungültige DNS-Konfiguration kann andere wichtige Vorgänge auf Mitgliedscomputern, Domänencontrollern oder Anwendungsservern in dieser Active Directory-Gesamtstruktur, einschließlich der Anmeldeauthentifizierung bzw. den Zugriff auf Netzwerkressourcen, beeinflussen.

 

Sie sollten diesen DNS-Konfigurationsfehler unverzüglich beheben, damit dieser Domänencontroller die IP-Adresse des Quelldomänencontrollers mit Hilfe von DNS auflösen kann.

 

Alternativer Servername:

orbit

Fehlgeschlagener DNS-Hostname:

3cd4946a-051c-4a4c-ab5d-cb01bd70503b._msdcs.KOSMOS.LOCAL

 

Anmerkung: Standardmäßig werden nur maximal 10 DNS-Fehler innerhalb eines Zeitraums von 12 Stunden angezeigt, auch wenn mehr als 10 Fehler aufgetreten sind. Setzen Sie den folgenden Registrierungswert auf 1, um alle individuellen Fehlerereignisse zu protokollieren:

 

Registrierungpfad:

HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Share this post


Link to post
Share on other sites

Nummer2:

Quelle: DNS

EventId: 4015

DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "". Die Ereignisdaten enthalten den Fehlercode

 

Fehler3:

NtFrs

13509

Der Dateireplikationsdienst hat die Replikation von ORBIT nach JUPITER für c:\windows\sysvol\domain nach wiederholten Versuchen aktiviert.

 

Nummer4:

 

DhcpServer

EventId 1059

Der DHCP-Dienst konnte keinen Verzeichnisserver für die Autorisierung finden.

Share this post


Link to post
Share on other sites

Ach so ein paar anmerkungen zum Netzwerk

 

2 Win2k3 Server Dom-Server - Patchlevel 100%

Beide DNS

 

Um es abzukürzen - die DNS Server der Dom neu installieren? - Sicherheitrisiko?

 

Der 2te DC macht parallele Fehler im Bereich RPC:

 

NTDS Replication

EventID:1232

Active Directory hat versucht, einen Remoteprozeduraufruf (RPC) an den folgenden Server durchzuführen. Das Aufrufzeitlimit wurde überschritten, und der Vorgang wurde abgebrochen.

 

Server:

9920c07a-972b-4b5e-8e02-f9f0d217244d._msdcs.KOSMOS.LOCAL

Aufrufzeitlimit (Min.):

5

Threadkennung:

81c

 

Zusätzliche Daten

Interne Kennung:

5000a96

 

2DC

NTDS KCC

EventId: 1308

 

Die Konsistenzüberprüfung (KCC) hat ermittelt, dass fortlaufende Versuche, eine Replikationsverbindung mit dem folgenden Domänencontroller herzustellen, immer wieder fehlgeschlagen sind.

 

Versuche:

2

Domänencontroller:

CN=NTDS Settings,CN=JUPITER,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=KOSMOS,DC=LOCAL

Zeitraum (Minuten):

129

 

Das Verbindungsobjekt für diesen Domänencontroller wird ignoriert, und eine neue temporäre Verbindung wird hergestellt, damit die Replikation fortgesetzt werden kann. Die temporäre Verbindung wird entfernt, sobald die Replikation mit diesem Domänencontroller wieder aufgenommen wird.

 

Zusätzliche Daten

Fehlerwert:

1818 Der Remoteprozeduraufruf (RPC) wurde abgebrochen.

Share this post


Link to post
Share on other sites

Hattest Du die ganze Zeit schon 2 DNS-Server ? Soweit ich mich erinnern kann, zeigten die bevorzugten DNS-Server auf beiden Maschinen auf den DC, auf dem der RRAS installiert ist.

edit: Meinst Du das mit NETDIAG /FIX , Stoppen und Starten des Anmeldedienstes bzw. NLTEST /DSREGDNS ?

Unter Umständen ist es vielleicht wirklich besser, die Zonen zu löschen, neu zu erstellen und die DCs ihre SRV-Ressource Records neu anlegen zu lassen, das ist aber schwer zu beurteilen von hier ... :(

Share this post


Link to post
Share on other sites

ja es waren schon immer 2 DNS

Aber der eine DNS lief nur stupid mit ohne im DHCP oder in der IP Konfiguration der DC´s mit aufzutauchen.

 

Ich bin jetzt auf dem Standpunkt:

 

1.) Auf beiden DC´s die DNS zu deinstallieren

2.) Rebbot

3.) DNS auf beiden DC´s neu istallieren - Somit 2 leere und nicht funktionstüchtige DNS Server

4.) DNS Zonen neu ertellen zu lassen - Aber wie - Manuell oder macht er das irgendwie automatisch.

5.) 2 funktionstüchtige DNS Server - Soweit die Theorie - Oder ?

 

Man man maa - Das alles mal wieder zum Weekend.

Egal aber bevor mir die Dom Abraucht - Lieber das tun - Oder - Denn ich denke es läuft alles auf DNS zurück - Oder?

 

EDIT:

Oder kann man den DNS ohne neuinstallation auf default setzen quasi leer und dann die zonen neu regestrieren - kp - Aber gelobe besserung :wink2:

Share this post


Link to post
Share on other sites

Ich glaube nicht, dass Du DNS neu installieren musst, es wird reichen, die Zonen zu löschen, neu zu erstellen und die DCs registrieren lassen (wenn es tatsächlich ein DNS-Problem ist) . Dazu musst Du sie erst einmal als Primäre Zonen konfigurieren (die Forward und die Reverse Lookup Zone), danach löschen, mit gleichem Namen neu anlegen, dynamische Registrierung aktivieren und dann mit NETDIAG /FIX neu registrieren.

Mache die Registryeinträge vom letzten Thread rückgängig, bevor Du damit anfängst und lasse beide Server auf den gleichen DNS-Server zeigen.

Achso, ganz wichtig, sichere den Systemstate und das Betriebssystem vorher

Share this post


Link to post
Share on other sites

dauert die freischaltung lange?

 

in der Forward sind 2

einmal eine

_msdcs.kosmos.local

+dc

+domains

+gc

+pdc

 

und eine

kosmos.local

+_msdcs

+_sites

+_tcp

+_udp

+DomainDNSZones

+ForestDNSZones

 

und in der reverse sind auch zwei

eine

172.x.x.x Subnet

+28

 

und eine

172.28.28.x Subnet

Share this post


Link to post
Share on other sites

Ich hab das mal simuliert und schreibe mal die Schritte auf ...

1. Ich habe die Zonen _msdcs.domain.local, domain.local und die Reverse Lookup Zone von einer Active Directory integrierten Zone zu einer primären Zone gemacht.

2. Ich habe alle Zonen gelöscht

3. Ich habe eine Revrse Lookup Zone erstellt, die Active Directory integriert ist und dynamsiche Updates zulässt (Standard)

3. Ich habe eine Zone domain.local erstellt (mit dem Replikationsbereich "Alle DNS-Server in der Active Directory Domäne", sonst so wie die Reverse)

4. Ich habe eine Zone _msdcs.domain.local erstellt (mit dem Replikationsbereich "Alle DNS-Server in der Active-Directory-Gesamtstruktur", sonst wie oben)

5. Rechtsklick auf die Zone domain.local - Neue Delegierung - _msdcs und dann aus der Forward Lookup Zone "domain.local" den Eintrag des Servers ausgewählt.

6. NETDIAG /FIX durchgeführt

7. IPCONFIG /RENEW durchgeführt

8. mit NETDIAG und DCDIAG auf Fehler geprüft

Ich habe das auf einem 2003 Server durchgeführt, auf dem sich KEIN Exchange befindet. In jedem Fall vorher sichern ... :)

Share this post


Link to post
Share on other sites

Hi,

 

IMHO

1. Auf einem DNS-Server alle Zonen löschen

2. Eine primäre KOSMOS.LOCAL Forward-Zone anlegen

3. Eine primäre reverse Zone fürs Netz 172.28.28.x anlegen

4. In beiden Zonen dynamische Aktualisierung zulassen.

5. Den DNS-Server (zur Sicherheit) restarten. (Rechtsclick auf den Server - Alle Tasks - Neu starten)

6. Start - Ausführen - cmd - OK

7. ipconfig -flushdns

8. net stop netlogon

9. net start netlogon

10. ipconfig -registerdns

11. Die IP-Adresse dieses Servers auf allen PCs als primäre DNS-Server-Adresse einrichten.

12. Den Domänen-Controller neu starten.

13. Auf dem zweiten DNS-Server alle Zonen löschen und neue sekundäre Zonen einrichten.

14. Die IP dieses Servers den Clients als zweite DNS-Server-Adresse einrichten.

15. netdiag und dcdiag auf beiden Servern laufen lassen.

 

Wenn die beiden Server über ein WAN verbunden sind ist der Vorgang etwas anders.

Share this post


Link to post
Share on other sites

Kleine Korrektur, natürlich nicht IPCONFIG /RENEW sondern IPCONFIG /REGISTERDNS ... :D (so wie bei Varnik).

edit: achso, auf dem zweiten Server musst Du auch NETDIAG /FIX durchführen (er hat ja, wie weiter oben schon beschrieben, auch den ersten DC als DNS-Server eingetragen ...)

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...