none
Probleme beim DNS RRS feed

  • Frage

  • Hallo zusammen,
    vor ein paar Monaten habe ich eine 2008R2 Domäne aufgesetzt.
    Die Clients hatten von Anfang an das Problem beim Aufnehmen in die Domäne. Ich habe das Umgangen mit einem Regedit:
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]

    "DomainCompatibilityMode"=dword:00000001

    "DNSNameResolutionRequired"=dword:00000000

    Jetzt soll der zweite DC rein und ich stosse an meine Grenzen. Ich führe dcprompo auf den zukünftigen DC aus und im Bereich des Assistenten "Sicherheitsinformationen für das Netzwerk" bekomme ich diese Meldung.


    Fehler beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Active Directory-Domänencontrollers (AD AC) für die Domäne "XXX.local" verwendet wird:

    Fehler: "Der DNS-Name ist nicht vorhanden."
    (Fehlercode 0x0000232B RCODE_NAME_ERROR)

    Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für "_ldap._tcp.dc._msdcs.XXX.local".

    Häufigste Fehlerursachen:

    - Die zum Ermitteln eines Active Directory-Domänencontrollers erforderlichen DNS-SRV-Einträge wurden in DNS nicht registriert. Diese Einträge werden automatisch bei einem DNS-Server registriert, wenn einer Domäne ein Active Directory-Domänencontroller hinzugefügt wird. Die Einträge werden vom Active Directory-Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit folgenden IP-Adressen konfiguriert:

    192.168.33.2
    192.168.33.1

    - Mindestens eine der folgenden Zonen enthält keine Delegierung zur untergeordneten Zone:

    XXX.local
    local
    . (die Stammzone)

    Ich glaube das es an dem DNS und bzw. DHCP liegt. Habe diese Punkte rauf und runter geforstet ich finde nicht den Fehler.

    Würdet ihr mir bitte weitere Denkanstöße geben. Danke.

    Bis dann Andreas
    Montag, 15. Dezember 2014 10:23

Antworten

  • Hallo,

    der DC hat 2 IP-Adressen, welches sehr häufig in exakt Deinem Problem endet. Ein DC muss DNS technisch klar erreichbar sein mit EINER IP-Adresse.

    Also entscheiden welche IP-Adresse er behalten soll, die andere entfernen und den Adapter abschalten. Dann die DNS Zonen aufräumen und auch die Nutzerrechner überarbeiten.

    Ipconfig -flushdns und ipconfig -registerdns auf dem DC laufen lassen danach den Netzwerkanmeldedienst neu starten oder den Server komplett neu starten.

    Wenn Ihr keine IPv6 benutzt den DNS Eintrag auf der IPv& Netzwerkkarte entfernen und nur mit IPv4 arbeiten.


    Best regards

    Meinolf Weber

    MVP, MCP, MCTS

    Microsoft MVP - Directory Services

    My Blog: http://blogs.msmvps.com/MWeber

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Twitter:  

    • Als Antwort vorgeschlagen DevOn99 Montag, 15. Dezember 2014 14:01
    • Als Antwort markiert IT-LAS Mittwoch, 17. Dezember 2014 10:01
    Montag, 15. Dezember 2014 13:22
  • Also hat der DC nur noch 192.168.33.1 ? Hast du auch auf der NIC des DC die jetzt abgeschaltete IP aus DNS rausgenommen? 

    Da sollte nur jetzt stehen: 192.168.33.1 und 127.0.0.1 (als zweites)

    Das gemacht: Ipconfig -flushdns und ipconfig -registerdns auf dem DC laufen lassen danach den Netzwerkanmeldedienst neu starten oder den Server komplett neu starten. ?

    Dann suche genau diesen Eintrag im DNS: _ldap._tcp.dc._msdcs.RRR.local

    Ist der vorhanden? Bzw. mal mit nslookup prüfen.

    Für den 2. Server: DHCP abschalten und fest konfigurieren mit DNS auf den 1. DC. Auch hier: neu starten.


    • Bearbeitet DevOn99 Montag, 15. Dezember 2014 15:07
    • Als Antwort vorgeschlagen DevOn99 Dienstag, 16. Dezember 2014 16:34
    • Als Antwort markiert IT-LAS Mittwoch, 17. Dezember 2014 10:01
    Montag, 15. Dezember 2014 15:03
  • Am 16.12.2014 schrieb IT-LAS:

    Glückwunsch. Bitte markiere dann die entsprechenden Beiträge als Lösung.

    Wenn ich das mal finden würde. Wo ist das den?

    Wenn Du angemeldete bist, gibt es unterhalb des betroffenen Posting
    den Link Als Antwort markieren.

    Freut mich für deine Lösung und Danke für die Rückmeldung. ;)


    Servus
    Winfried

    Gruppenrichtlinien
    WSUS Package Publisher
    HowTos zum WSUS Package Publisher
    NNTP-Bridge für MS-Foren

    • Als Antwort markiert IT-LAS Mittwoch, 17. Dezember 2014 10:00
    Dienstag, 16. Dezember 2014 17:16
  • Hallo,

    bitte poste mal ein unbearbeitetes ipconfig /all vom DC/DNS Server und dem neuen Server welcher auch DC werden soll. Ein Client PC ist ebenfalls hilfreich.


    Best regards

    Meinolf Weber

    MVP, MCP, MCTS

    Microsoft MVP - Directory Services

    My Blog: http://blogs.msmvps.com/MWeber

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Twitter:  

    • Als Antwort markiert IT-LAS Mittwoch, 17. Dezember 2014 10:00
    Montag, 15. Dezember 2014 10:50

Alle Antworten

  • Ich habe diesen Betrag gefunden.

    https://support.microsoft.com/kb/294328?wa=wsignin1.0

    Bin mir aber nicht sicher, ob der auch für einen 2008er greift.

    Montag, 15. Dezember 2014 10:25
  • Hallo,

    bitte poste mal ein unbearbeitetes ipconfig /all vom DC/DNS Server und dem neuen Server welcher auch DC werden soll. Ein Client PC ist ebenfalls hilfreich.


    Best regards

    Meinolf Weber

    MVP, MCP, MCTS

    Microsoft MVP - Directory Services

    My Blog: http://blogs.msmvps.com/MWeber

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Twitter:  

    • Als Antwort markiert IT-LAS Mittwoch, 17. Dezember 2014 10:00
    Montag, 15. Dezember 2014 10:50
  • vom DC

    das ist vom DC

    zukuenftieger DC02

    und das ist der zukünftige DC02 der noch Client ist.


    • Bearbeitet IT-LAS Montag, 15. Dezember 2014 11:12
    Montag, 15. Dezember 2014 11:11
  • Hallo,

    der DC hat 2 IP-Adressen, welches sehr häufig in exakt Deinem Problem endet. Ein DC muss DNS technisch klar erreichbar sein mit EINER IP-Adresse.

    Also entscheiden welche IP-Adresse er behalten soll, die andere entfernen und den Adapter abschalten. Dann die DNS Zonen aufräumen und auch die Nutzerrechner überarbeiten.

    Ipconfig -flushdns und ipconfig -registerdns auf dem DC laufen lassen danach den Netzwerkanmeldedienst neu starten oder den Server komplett neu starten.

    Wenn Ihr keine IPv6 benutzt den DNS Eintrag auf der IPv& Netzwerkkarte entfernen und nur mit IPv4 arbeiten.


    Best regards

    Meinolf Weber

    MVP, MCP, MCTS

    Microsoft MVP - Directory Services

    My Blog: http://blogs.msmvps.com/MWeber

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Twitter:  

    • Als Antwort vorgeschlagen DevOn99 Montag, 15. Dezember 2014 14:01
    • Als Antwort markiert IT-LAS Mittwoch, 17. Dezember 2014 10:01
    Montag, 15. Dezember 2014 13:22
  • Überprüfe dann auch im DNS die _msdcs Einträge. Ist alles da?

    http://support.microsoft.com/kb/310568

    Sei froh, dass das mit dem 2. DC nicht geklappt hat. Bei solchen Problemen kann das zu viel gravierenden Problemen führen, wenn erst repliziert wird.

    dcdiag.exe vor jeder größeren Aktion ist eigentlich Pflicht.



    • Bearbeitet DevOn99 Montag, 15. Dezember 2014 14:19
    Montag, 15. Dezember 2014 14:15
  • danke, ich mache das und melde mich.

    bis dann Andreas

    Montag, 15. Dezember 2014 14:18
  • Hallo, ich habe das alles gemacht. Ich merke defenitiv eine Verbessung. Anmelden und Zugriff auf Netz gehen schneller.

    Aber, wenn ich DCDIAG ausführe kann immer noch nicht der DC aufgelöst werden, und DCPromo bekomme ich immer noch diese Meldung:

    Fehler beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Active Directory-Domänencontrollers (AD AC) für die Domäne "RRR.local" verwendet wird:

    Fehler: "Der DNS-Name ist nicht vorhanden."
    (Fehlercode 0x0000232B RCODE_NAME_ERROR)

    Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für "_ldap._tcp.dc._msdcs.RRR.local".

    Häufigste Fehlerursachen:

    - Die zum Ermitteln eines Active Directory-Domänencontrollers erforderlichen DNS-SRV-Einträge wurden in DNS nicht registriert. Diese Einträge werden automatisch bei einem DNS-Server registriert, wenn einer Domäne ein Active Directory-Domänencontroller hinzugefügt wird. Die Einträge werden vom Active Directory-Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit folgenden IP-Adressen konfiguriert:

    192.168.33.1

    - Mindestens eine der folgenden Zonen enthält keine Delegierung zur untergeordneten Zone:

    RRR.local
    local
    . (die Stammzone)

    Montag, 15. Dezember 2014 14:50
  • Also hat der DC nur noch 192.168.33.1 ? Hast du auch auf der NIC des DC die jetzt abgeschaltete IP aus DNS rausgenommen? 

    Da sollte nur jetzt stehen: 192.168.33.1 und 127.0.0.1 (als zweites)

    Das gemacht: Ipconfig -flushdns und ipconfig -registerdns auf dem DC laufen lassen danach den Netzwerkanmeldedienst neu starten oder den Server komplett neu starten. ?

    Dann suche genau diesen Eintrag im DNS: _ldap._tcp.dc._msdcs.RRR.local

    Ist der vorhanden? Bzw. mal mit nslookup prüfen.

    Für den 2. Server: DHCP abschalten und fest konfigurieren mit DNS auf den 1. DC. Auch hier: neu starten.


    • Bearbeitet DevOn99 Montag, 15. Dezember 2014 15:07
    • Als Antwort vorgeschlagen DevOn99 Dienstag, 16. Dezember 2014 16:34
    • Als Antwort markiert IT-LAS Mittwoch, 17. Dezember 2014 10:01
    Montag, 15. Dezember 2014 15:03
  • Am 15.12.2014 schrieb IT-LAS:

    Aber, wenn ich DCDIAG ausführe kann immer noch nicht der DC aufgelöst werden, und DCPromo bekomme ich immer noch diese Meldung:

    Führe nochmal ein ipconfig /all von dem DC, dem neuen Server und von
    dem Client aus.

    In einer administrativen Commandline folgendes ausführen:

    ipconfig /all | clip [ENTER]. Jetzt hier mit Hilfe eines CODE-Tag hier
    ins Posting einfügen. Screenshots für ein ipconfig /all sind total
    übertrieben. ;)


    Servus
    Winfried

    Gruppenrichtlinien
    WSUS Package Publisher
    HowTos zum WSUS Package Publisher
    NNTP-Bridge für MS-Foren

    Montag, 15. Dezember 2014 18:12
  • ich habe den Hyper-V Dienst deinstalliert, somit verschwand der V-Adapter, ich habe den einen ausgeschaltet und die IPs so eingestellt. Habe die 192.168.33.2 aus den DNS Einträgen entfernt und den DC neugestartet, Resultat war die merklich Geschwindigkeit beim Anmelden.

    Im DNS habe ich unter Forward-Lookupzonen den Eintrag      _msdcs.RRR.local und RRR.local

    Reverse-Looupzonen  -  33.168.192..in-addr.arpa

    Dienstag, 16. Dezember 2014 08:25
  • Das ist vom DC
    Windows-IP-Konfiguration

       Hostname  . . . . . . . . . . . . : RRRSV01
       Primäres DNS-Suffix . . . . . . . : RRR.local
       Knotentyp . . . . . . . . . . . . : Hybrid
       IP-Routing aktiviert  . . . . . . : Nein
       WINS-Proxy aktiviert  . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : RRR.local

    Ethernet-Adapter LAN-Verbindung:

       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
       Physikalische Adresse . . . . . . : E0-DB-55-0F-1D-CC
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
       IPv4-Adresse  . . . . . . . . . . : 192.168.33.1(Bevorzugt)
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Standardgateway . . . . . . . . . : 192.168.33.254
       DNS-Server  . . . . . . . . . . . : 192.168.33.1
                                           127.0.0.1
       NetBIOS über TCP/IP . . . . . . . : Aktiviert

    Tunneladapter isatap.{F2102E20-4367-454B-9696-72E94D76F530}:

       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    Tunneladapter Teredo Tunneling Pseudo-Interface:

       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    und das ist vom Zukünftigen DC02 der noch als Client mit DHCP ist.

    Windows-IP-Konfiguration

       Hostname  . . . . . . . . . . . . : RRRDC02
       Primäres DNS-Suffix . . . . . . . : RRR.local
       Knotentyp . . . . . . . . . . . . : Hybrid
       IP-Routing aktiviert  . . . . . . : Nein
       WINS-Proxy aktiviert  . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : RRR.local

    Ethernet-Adapter LAN-Verbindung:

       Verbindungsspezifisches DNS-Suffix: RRR.local
       Beschreibung. . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection
       Physikalische Adresse . . . . . . : 5C-F9-DD-75-ED-8E
       DHCP aktiviert. . . . . . . . . . : Ja
       Autokonfiguration aktiviert . . . : Ja
       Verbindungslokale IPv6-Adresse  . : fe80::81e0:a343:afd1:c9ad%2(Bevorzugt)
       IPv4-Adresse  . . . . . . . . . . : 192.168.33.12(Bevorzugt)
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Lease erhalten. . . . . . . . . . : Dienstag, 16. Dezember 2014 09:21:16
       Lease läuft ab. . . . . . . . . . : Mittwoch, 24. Dezember 2014 09:21:13
       Standardgateway . . . . . . . . . : 192.168.33.254
       DHCP-Server . . . . . . . . . . . : 192.168.33.1
       DHCPv6-IAID . . . . . . . . . . . : 240974301
       DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1B-FF-C8-42-5C-F9-DD-75-ED-8E
       DNS-Server  . . . . . . . . . . . : fe80::1%2
                                           192.168.33.1
       NetBIOS über TCP/IP . . . . . . . : Aktiviert

    Tunneladapter isatap.RRR.local:

       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix: RRR.local
       Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    Tunneladapter Teredo Tunneling Pseudo-Interface:

       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    Ich kann dir nicht sagen wo die Clients die IP6 Infos herbekommen, die IP6 ist auf dem Server aus, der DHCP hat keinen IP6 Bereich konfiguriert und im DNS ist nichts eingetragen.

    Dienstag, 16. Dezember 2014 10:01
  • Ganz, ganz herzlichen Dank.

    Ich habe den zukünftigen DC02 manuel die IP konfiguriert und neue gestartet. DCdiag meldetet keine Fehler mehr und im Anschluss DCPromo ausgeführt mit erfolg.

    Ich habe das Installationsprotokoll von der Installation des Netwerks mir noch mal angeschaut, und was auffällig war, ist das von Seiten Dell der Hyper-V schon aktive war und es einen dritten LAN Adapter gab.

    Ich denke, dass das bei der Konfiguration die Fehler verurschat hat.

    Schöne Feiertage!

    Andreas

    • Als Antwort markiert IT-LAS Dienstag, 16. Dezember 2014 10:56
    • Tag als Antwort aufgehoben IT-LAS Dienstag, 16. Dezember 2014 10:56
    Dienstag, 16. Dezember 2014 10:34
  • Glückwunsch. Bitte markiere dann die entsprechenden Beiträge als Lösung.
    Dienstag, 16. Dezember 2014 10:47
  • Glückwunsch. Bitte markiere dann die entsprechenden Beiträge als Lösung.

    Wenn ich das mal finden würde. Wo ist das den?
    Dienstag, 16. Dezember 2014 13:10
  • Am 16.12.2014 schrieb IT-LAS:

    Glückwunsch. Bitte markiere dann die entsprechenden Beiträge als Lösung.

    Wenn ich das mal finden würde. Wo ist das den?

    Wenn Du angemeldete bist, gibt es unterhalb des betroffenen Posting
    den Link Als Antwort markieren.

    Freut mich für deine Lösung und Danke für die Rückmeldung. ;)


    Servus
    Winfried

    Gruppenrichtlinien
    WSUS Package Publisher
    HowTos zum WSUS Package Publisher
    NNTP-Bridge für MS-Foren

    • Als Antwort markiert IT-LAS Mittwoch, 17. Dezember 2014 10:00
    Dienstag, 16. Dezember 2014 17:16