Jump to content

DNS Server - Kurz vorm Suizid ?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Servus,

also ich habe das Gefühl das meine Dom kurz vorm SuddenDeath steht.

 

Vor kurzem habe ich einen DNS Fix gemacht - Thread auch hier im Board und wir waren der Meinung das Problem gelöst zu haben - Sah auch wirklich so aus.

 

Nun aber - Gestern Nacht ist der RAS Diesnt ausgestiegen - Somit habe ich mir heute morgen mal die verschiedenen Log der Ereignisanzeige angeschaut.

 

Nummer1:

 

NTDS Replication

Verzeichnisdienst-RPC-Client

2088

 

Active Directory konnte DNS nicht zum Auflösen der unten aufgelisteten IP-Adresse des Quelldomänencontrollers verwenden. Active Directory wurde erfolgreich mit Hilfe von NetBIOS bzw. dem voll qualifizierten Computernamen des Quelldomänencontrollers repliziert, um die Konsistenz der Sicherheitsgruppen, der Gruppenrichtlinie, der Benutzer und Computer und deren Kennwörter zu erhalten.

 

Eine ungültige DNS-Konfiguration kann andere wichtige Vorgänge auf Mitgliedscomputern, Domänencontrollern oder Anwendungsservern in dieser Active Directory-Gesamtstruktur, einschließlich der Anmeldeauthentifizierung bzw. den Zugriff auf Netzwerkressourcen, beeinflussen.

 

Sie sollten diesen DNS-Konfigurationsfehler unverzüglich beheben, damit dieser Domänencontroller die IP-Adresse des Quelldomänencontrollers mit Hilfe von DNS auflösen kann.

 

Alternativer Servername:

orbit

Fehlgeschlagener DNS-Hostname:

3cd4946a-051c-4a4c-ab5d-cb01bd70503b._msdcs.KOSMOS.LOCAL

 

Anmerkung: Standardmäßig werden nur maximal 10 DNS-Fehler innerhalb eines Zeitraums von 12 Stunden angezeigt, auch wenn mehr als 10 Fehler aufgetreten sind. Setzen Sie den folgenden Registrierungswert auf 1, um alle individuellen Fehlerereignisse zu protokollieren:

 

Registrierungpfad:

HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Link zu diesem Kommentar

Nummer2:

Quelle: DNS

EventId: 4015

DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "". Die Ereignisdaten enthalten den Fehlercode

 

Fehler3:

NtFrs

13509

Der Dateireplikationsdienst hat die Replikation von ORBIT nach JUPITER für c:\windows\sysvol\domain nach wiederholten Versuchen aktiviert.

 

Nummer4:

 

DhcpServer

EventId 1059

Der DHCP-Dienst konnte keinen Verzeichnisserver für die Autorisierung finden.

Link zu diesem Kommentar

Ach so ein paar anmerkungen zum Netzwerk

 

2 Win2k3 Server Dom-Server - Patchlevel 100%

Beide DNS

 

Um es abzukürzen - die DNS Server der Dom neu installieren? - Sicherheitrisiko?

 

Der 2te DC macht parallele Fehler im Bereich RPC:

 

NTDS Replication

EventID:1232

Active Directory hat versucht, einen Remoteprozeduraufruf (RPC) an den folgenden Server durchzuführen. Das Aufrufzeitlimit wurde überschritten, und der Vorgang wurde abgebrochen.

 

Server:

9920c07a-972b-4b5e-8e02-f9f0d217244d._msdcs.KOSMOS.LOCAL

Aufrufzeitlimit (Min.):

5

Threadkennung:

81c

 

Zusätzliche Daten

Interne Kennung:

5000a96

 

2DC

NTDS KCC

EventId: 1308

 

Die Konsistenzüberprüfung (KCC) hat ermittelt, dass fortlaufende Versuche, eine Replikationsverbindung mit dem folgenden Domänencontroller herzustellen, immer wieder fehlgeschlagen sind.

 

Versuche:

2

Domänencontroller:

CN=NTDS Settings,CN=JUPITER,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=KOSMOS,DC=LOCAL

Zeitraum (Minuten):

129

 

Das Verbindungsobjekt für diesen Domänencontroller wird ignoriert, und eine neue temporäre Verbindung wird hergestellt, damit die Replikation fortgesetzt werden kann. Die temporäre Verbindung wird entfernt, sobald die Replikation mit diesem Domänencontroller wieder aufgenommen wird.

 

Zusätzliche Daten

Fehlerwert:

1818 Der Remoteprozeduraufruf (RPC) wurde abgebrochen.

Link zu diesem Kommentar

Hattest Du die ganze Zeit schon 2 DNS-Server ? Soweit ich mich erinnern kann, zeigten die bevorzugten DNS-Server auf beiden Maschinen auf den DC, auf dem der RRAS installiert ist.

edit: Meinst Du das mit NETDIAG /FIX , Stoppen und Starten des Anmeldedienstes bzw. NLTEST /DSREGDNS ?

Unter Umständen ist es vielleicht wirklich besser, die Zonen zu löschen, neu zu erstellen und die DCs ihre SRV-Ressource Records neu anlegen zu lassen, das ist aber schwer zu beurteilen von hier ... :(

Link zu diesem Kommentar

ja es waren schon immer 2 DNS

Aber der eine DNS lief nur stupid mit ohne im DHCP oder in der IP Konfiguration der DC´s mit aufzutauchen.

 

Ich bin jetzt auf dem Standpunkt:

 

1.) Auf beiden DC´s die DNS zu deinstallieren

2.) Rebbot

3.) DNS auf beiden DC´s neu istallieren - Somit 2 leere und nicht funktionstüchtige DNS Server

4.) DNS Zonen neu ertellen zu lassen - Aber wie - Manuell oder macht er das irgendwie automatisch.

5.) 2 funktionstüchtige DNS Server - Soweit die Theorie - Oder ?

 

Man man maa - Das alles mal wieder zum Weekend.

Egal aber bevor mir die Dom Abraucht - Lieber das tun - Oder - Denn ich denke es läuft alles auf DNS zurück - Oder?

 

EDIT:

Oder kann man den DNS ohne neuinstallation auf default setzen quasi leer und dann die zonen neu regestrieren - kp - Aber gelobe besserung :wink2:

Link zu diesem Kommentar

Ich glaube nicht, dass Du DNS neu installieren musst, es wird reichen, die Zonen zu löschen, neu zu erstellen und die DCs registrieren lassen (wenn es tatsächlich ein DNS-Problem ist) . Dazu musst Du sie erst einmal als Primäre Zonen konfigurieren (die Forward und die Reverse Lookup Zone), danach löschen, mit gleichem Namen neu anlegen, dynamische Registrierung aktivieren und dann mit NETDIAG /FIX neu registrieren.

Mache die Registryeinträge vom letzten Thread rückgängig, bevor Du damit anfängst und lasse beide Server auf den gleichen DNS-Server zeigen.

Achso, ganz wichtig, sichere den Systemstate und das Betriebssystem vorher

Link zu diesem Kommentar

Ich hab das mal simuliert und schreibe mal die Schritte auf ...

1. Ich habe die Zonen _msdcs.domain.local, domain.local und die Reverse Lookup Zone von einer Active Directory integrierten Zone zu einer primären Zone gemacht.

2. Ich habe alle Zonen gelöscht

3. Ich habe eine Revrse Lookup Zone erstellt, die Active Directory integriert ist und dynamsiche Updates zulässt (Standard)

3. Ich habe eine Zone domain.local erstellt (mit dem Replikationsbereich "Alle DNS-Server in der Active Directory Domäne", sonst so wie die Reverse)

4. Ich habe eine Zone _msdcs.domain.local erstellt (mit dem Replikationsbereich "Alle DNS-Server in der Active-Directory-Gesamtstruktur", sonst wie oben)

5. Rechtsklick auf die Zone domain.local - Neue Delegierung - _msdcs und dann aus der Forward Lookup Zone "domain.local" den Eintrag des Servers ausgewählt.

6. NETDIAG /FIX durchgeführt

7. IPCONFIG /RENEW durchgeführt

8. mit NETDIAG und DCDIAG auf Fehler geprüft

Ich habe das auf einem 2003 Server durchgeführt, auf dem sich KEIN Exchange befindet. In jedem Fall vorher sichern ... :)

Link zu diesem Kommentar

Hi,

 

IMHO

1. Auf einem DNS-Server alle Zonen löschen

2. Eine primäre KOSMOS.LOCAL Forward-Zone anlegen

3. Eine primäre reverse Zone fürs Netz 172.28.28.x anlegen

4. In beiden Zonen dynamische Aktualisierung zulassen.

5. Den DNS-Server (zur Sicherheit) restarten. (Rechtsclick auf den Server - Alle Tasks - Neu starten)

6. Start - Ausführen - cmd - OK

7. ipconfig -flushdns

8. net stop netlogon

9. net start netlogon

10. ipconfig -registerdns

11. Die IP-Adresse dieses Servers auf allen PCs als primäre DNS-Server-Adresse einrichten.

12. Den Domänen-Controller neu starten.

13. Auf dem zweiten DNS-Server alle Zonen löschen und neue sekundäre Zonen einrichten.

14. Die IP dieses Servers den Clients als zweite DNS-Server-Adresse einrichten.

15. netdiag und dcdiag auf beiden Servern laufen lassen.

 

Wenn die beiden Server über ein WAN verbunden sind ist der Vorgang etwas anders.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...