none
Es konnte keine Verbindung mit dem AD DC für die domain ad.local hergestellt werden, SRV Datensätze fehlen? RRS feed

  • Frage

  • Hallo zusammen, ich hoffe jemand hier kann mir helfen.

    Szenario:

    funktionierende Server - Client (ca. 10 Clients) Umgebung mit Windows Server 2012 R2 Database, hier ist allerdings die Testphase abgelaufen und ich habe nun eine Lizenz für Windows Server 2012 R2 Standard, da leider kein Downgrade möglich ist => Neu Installation etc....

    Beide Server sind Virtuell auf intranet.x.com

    Also wie geschrieben neuen Server aufgesetzt AD User eingerichtet DNS Einträge vorgenommen etc... alten Server heruntergefahren, neuen Server die alte IP gegeben. Soweit so gut DNS funktioniert nun wieder wie vorher, allerdings können sich meine Clients nicht mit dem AD verbinden :/

    Fehlermeldung am Client:

    Hinweis: Diese Informationen sind für einen Netzwerkadministrator bestimmt. Wenden Sie sich an den Netzwerkadministrator, wenn Sie kein Netzwerkadministrator sind, und leiten Sie die Informationen in der Datei C:\Windows\debug\dcdiag.txt weiter.
    
    Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Active Directory-Domänencontrollers für die Domäne "ad.local" verwendet wird:
    
    Fehler: "Der DNS-Name ist nicht vorhanden."
    (Fehlercode 0x0000232B RCODE_NAME_ERROR)
    
    Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für _ldap._tcp.dc._msdcs.ad.local.
    
    Häufigste Fehlerursachen:
    
    - Die zum Ermitteln eines Active Directory-Domänencontrollers (AD DC) erforderlichen DNS-SRV-Einträge wurden nicht in DNS registriert. Diese Einträge werden automatisch bei einem DNS-Server registriert, wenn ein Active Directory-Domänencontroller einer Domäne hinzugefügt wird. Die Einträge werden vom Active Directory-Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit den folgenden IP-Adressen konfiguriert:
    
    192.168.178.142
    
    - Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone:
    
    ad.local
    local
    . (

    nslookup ad.local

    Server: intranet.x.com
    Address: 192.168.178.142
    
    Name ad.local
    Address: 192.168.178.142

    und hier fehlen glaub die SRV Einträge, laut https://support.microsoft.com/de-de/kb/816587? Aber wie erstelle ich diese? Oder wie kann ich das komplette DNS vom alten Server und exportieren und auf meinem einspielen?

    ipconfig -all auf server

    Microsoft Windows [Version 6.3.9600]
    (c) 2013 Microsoft Corporation. Alle Rechte vorbehalten.
    
    C:\Users\Administrator>ipconfig -all
    
    Windows-IP-Konfiguration
    
       Hostname  . . . . . . . . . . . . : WIN-SERVER
       Primäres DNS-Suffix . . . . . . . : ad.local
       Knotentyp . . . . . . . . . . . . : Hybrid
       IP-Routing aktiviert  . . . . . . : Nein
       WINS-Proxy aktiviert  . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : ad.local
                                           fritz.box
    
    Ethernet-Adapter Ethernet:
    
       Verbindungsspezifisches DNS-Suffix: fritz.box
       Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 MT-Desktopadapter
       Physische Adresse . . . . . . . . : 08-00-27-72-5F-33
       DHCP aktiviert. . . . . . . . . . : Ja
       Autokonfiguration aktiviert . . . : Ja
       IPv4-Adresse  . . . . . . . . . . : 192.168.178.142(Bevorzugt)
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Lease erhalten. . . . . . . . . . : Dienstag, 17. November 2015 11:07:01
       Lease läuft ab. . . . . . . . . . : Freitag, 27. November 2015 11:07:01
       Standardgateway . . . . . . . . . : 192.168.178.1
       DHCP-Server . . . . . . . . . . . : 192.168.178.1
       DNS-Server  . . . . . . . . . . . : 192.168.178.142
                                           127.0.0.1
       NetBIOS über TCP/IP . . . . . . . : Aktiviert
    
    Tunneladapter isatap.fritz.box:
    
       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix: fritz.box
       Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
       Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
    
    C:\Users\Administrator>

    ipconfig -all auf client

    C:\Users\PC>ipconfig -all
    
    Windows-IP-Konfiguration
    
       Hostname  . . . . . . . . . . . . :PC
       Primäres DNS-Suffix . . . . . . . :
       Knotentyp . . . . . . . . . . . . : Hybrid
       IP-Routing aktiviert  . . . . . . : Nein
       WINS-Proxy aktiviert  . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : fritz.box
    
    Ethernet-Adapter Bluetooth-Netzwerkverbindung:
    
       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Bluetooth-Gerät (PAN)
       Physikalische Adresse . . . . . . : 0C-EE-E6-F1-03-BF
       DHCP aktiviert. . . . . . . . . . : Ja
       Autokonfiguration aktiviert . . . : Ja
    
    Ethernet-Adapter LAN-Verbindung:
    
       Verbindungsspezifisches DNS-Suffix: fritz.box
       Beschreibung. . . . . . . . . . . : Realtek RTL8168D/8111D-Familie-PCI-E-Giga
    bit-Ethernet-NIC (NDIS 6.20)
       Physikalische Adresse . . . . . . : 00-24-E8-E6-F2-DF
       DHCP aktiviert. . . . . . . . . . : Ja
       Autokonfiguration aktiviert . . . : Ja
       Verbindungslokale IPv6-Adresse  . : fe80::c9f8:a5b0:cde:59f6%12(Bevorzugt)
       IPv4-Adresse  . . . . . . . . . . : 192.168.178.30(Bevorzugt)
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Lease erhalten. . . . . . . . . . : Dienstag, 17. November 2015 11:18:23
       Lease läuft ab. . . . . . . . . . : Freitag, 27. November 2015 11:18:23
       Standardgateway . . . . . . . . . : 192.168.178.1
       DHCP-Server . . . . . . . . . . . : 192.168.178.1
       DHCPv6-IAID . . . . . . . . . . . : 285222120
       DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1B-5F-F4-89-00-24-E8-E6-F2-DF
    
       DNS-Server  . . . . . . . . . . . : 192.168.178.142
       NetBIOS über TCP/IP . . . . . . . : Aktiviert

    Dienstag, 17. November 2015 11:11

Antworten

  • konnte es gerade selber lösen

    beim Server 2012 sollten die Einträge wenn ich es richtig verstanden habe nach

    net stop netlogon

    net start netlogon

    automatisch hergestellt werden.

    Ich habe beim einrichten des neuen Servers ein paar mal den Rechner namen geändert, dies hat scheinbar dazu geführt das im DNS Einträge vorhanden waren die auf den alten Rechnernamen liegen diese natürlich nicht gültig waren und deshalb nichts ging :/ also immer mal prüfen was denn so alles im DNS steht ;)

    • Als Antwort markiert MrP_ Dienstag, 17. November 2015 11:53
    Dienstag, 17. November 2015 11:53

Alle Antworten

  • konnte es gerade selber lösen

    beim Server 2012 sollten die Einträge wenn ich es richtig verstanden habe nach

    net stop netlogon

    net start netlogon

    automatisch hergestellt werden.

    Ich habe beim einrichten des neuen Servers ein paar mal den Rechner namen geändert, dies hat scheinbar dazu geführt das im DNS Einträge vorhanden waren die auf den alten Rechnernamen liegen diese natürlich nicht gültig waren und deshalb nichts ging :/ also immer mal prüfen was denn so alles im DNS steht ;)

    • Als Antwort markiert MrP_ Dienstag, 17. November 2015 11:53
    Dienstag, 17. November 2015 11:53
  • > beim Server 2012 sollten die Einträge wenn ich es richtig verstanden
    > habe nach
    > net stop netlogon
    > net start netlogon
    > automatisch hergestellt werden.
     
    Das ist schon seit Windows 2000 so :-)
     
    Beim Starten registriert Netlogon alle Einträge aus
    %windir%\System32\config\netlogon.dns beim DNS-Server.
     
    Mittwoch, 18. November 2015 09:12
  • Hi

    Ich würde mal die DNS Einträge überprüfen resp. schauen ob noch alte vorhanden sind und diese bereinigen. Danach wie schon erwähnt notlogon Service neu starten oder DC.

    Gruss Dani

    Donnerstag, 19. November 2015 07:53