none
DNS Server wartet auf Active Directory RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden
    In einer Domäne gibt es 3 Standorte mit jeweils einen DC. Die FSMO Rollen befinden alle auf einem DC.
    Nach einem Neustart aller DC kann keine Verbindung zur Domäne (Active Directory und DNS) hergestellt werden. Das Fenster Computereinstellungen werden übernommen wird ca. 15 Minuten angezeigt, da kein DNS Server gefunden wird. Als Primary DNS Server ist immer ein anderer DC angegeben. Secondary DNS Server ist er selbst.  Folgende Meldung wird protokolliert:
    Der DNS-Server wartet auf Active Directory Domain Services (AD DS), um zu signalisieren, dass die erste Synchronisierung des Verzeichnisses abgeschlossen ist.     Der DNS-Server-Dienst kann nicht gestartet werden, bis die erste Synchronisierung abgeschlossen ist, weil kritische DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert werden.
    Es kann nicht aufs Active Directory, DNS etc zugegriffen werden obwohl er ja ein DC ist.
    Donnerstag, 4. März 2010 14:42
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden
    Andreas,
    ich habe die Domänencontroller heute neu aufgesetzt und bis jetzt keine Fehler gehabt. Ich lasse Sie jetzt übers Wochenende miteinander arbeiten und werde Suie mir am Montag anschauen
    Gruß Marco
    • Als Antwort markiert Marco G. _ Montag, 8. März 2010 10:54
    Freitag, 5. März 2010 19:12
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hallo Marco,

    Das ist ja grundsätzlich auch korrekt. Active Directory speichert die DNS Daten im AD (nennt sich ja auch AD Integriert). Da aber viele Einstellungen über DNS Abgerufen werden, kann AD nicht starten.

    Jetzt wartet das AD auf den DNS - und der DNS wartet auf das AD um die Daten auszulesen. Du solltest also die DC's nicht alle miteinander booten - dann sollte das Problem nicht mehr auftauchen.

    Grüsse
    Andres
    -- MCSE 2003 MCSA 2003 Messaging MCITP: Enterpise Administrator MCTS: Windows Server 2008 MCTS: Exchange Server 2007 Configuration MCTS: Microsoft SQL Server 2005 VCP - VMWare Certified Professional
    Donnerstag, 4. März 2010 16:35
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke für die schnelle Antwort,
    Wenn DNS läuft und ADS wechselt die Netzwerkverbindung (rotes Kreuz) auf nocht verbunden. Ein Netzlaufwerk verbinden über Hostname ist aber weiterhin möglich.
    Wenn einer der Server heruntergefahren ist und ich dann auf einem anderen Server nslookup ausführe werden keine Namen mehr aufgelöst.

    Donnerstag, 4. März 2010 17:20
    |
  • Question
    Anmelden
    0
    Anmelden
    >Wenn einer der Server heruntergefahren ist und ich dann auf einem anderen Server nslookup ausführe werden keine Namen mehr aufgelöst.

    Ist der andere Server auch ein DC mit DNS ?

    Wie ist der Fokus von nslookup auf dem anderen Server ?

    Geht denn überhaupt DNS über/durch die Standortverbindungen ? (Firewall)
    Gruß Ralph Andreas Altermann | Microsoft Partner Regional Technical Communities, Hamburg | 09.03.2010 - 2.ter Microsoft Partner Stammtisch Hamburg | Anmeldung/Registrierung unter http://www.xing.com/net/mpshh
    Donnerstag, 4. März 2010 20:51
    |
  • Question
    Anmelden
    0
    Anmelden
    Da stellt sich mir auch die Frage ob du auf allen DC's die DNS Rolle installiert hast und ob ein DNS Verkehr zwischen den Standorten möglich ist (DNS: TCP/UDP 53)

    DNS wird überall gecached. So auch auf dem Client. Den DNS Cache auf dem Client kannst Du mit "ipconfig /flushdns" im CMD löschen.

    Grüsse
    Andres
    -- MCSE 2003 MCSA 2003 Messaging MCITP: Enterpise Administrator MCTS: Windows Server 2008 MCTS: Exchange Server 2007 Configuration MCTS: Microsoft SQL Server 2005 VCP - VMWare Certified Professional
    Donnerstag, 4. März 2010 22:34
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,
    es sind alle 3 Server DC mit Acitve Directory integrierten DNS. Die Windows Firewall ist aus und nicht konfiguriert. Wenn alle 3 Server online sind bekomme ich immer über nslookup die Antwort des primary DNS Server Eintrags in den TCP/IP EInstellungen. Als Secondary DNS ist immer der eigene Server konfiguriert. Im DNS sind Zonentransfers erlaubt. Es ist auch sichtbar dass auf allen Servern Änderungen übernommen werden (Zonennummer ändert sich). Ein Ipcofig /flushdns, icponfig /registerdns habe ich auch schon gemacht. Ist der Primary Server nicht verfügbar sollte doch die DNS Auflösung über sein eigenen DNS Server weiterlaufen?
    Dieses ist nicht der Fall. Es wurde auf allen Servern ein dcdiag /test:dns, dcdiag /fix, netidag /test:dns und netdiag/fix ausgeführt. Dabei wurde fesgestellt. Es konnte nicht in die Datei C:\Windows\System32\Config\netlogon.dns. geschrieben werden. Auf diese Datei hat das System und die Administratoren Vollzugriff. Da meine Server ein 64 Bit Windows 2008 SP2 haben, kopierte ich die Datei netlogon.dns nach C:\Windows\SysWOW64\Config und danach war der Schreibfehler auf netlogon.dns behoben. Nach einen Neustart des Servers oder des Dientest NETLOGON wird aber die Datei nur im System32 aktualisiert. Lösche ich Sie wieder im SysWOW64 Verzeichnis taucht der Fehler wieder auf. Es muss diese Datei dort liegen. Warum wird Sie dort nicht automatisch erstellt?

    In der DNS Konosole gibt es unter Monitoring auch die Möglichkeit vom DNS Test. Hier schlögt der der rekursive Test fehl?

    So lange ein Mitgliedsserver nicht Mitglied in der Dömäne ist habe ich ein öffentliches Netzwerk. Füge ich diesen Server der Domäne hinzu, wird das Netzwerk mit einem roten Kreuz gekennzeichnet und ich habe keine Verbindung zu einem Netzwerk. Im Netzwerk und Freigabecenter kann ich keine Verbindung zu einem Netzwerk herstellen. Ein Ping auf einen anderem Server per Name oder IP funktioniert. Es kann auch auf die Freigabe zugegriffen werden. Die TCP EInstellungen wie Ip, Gateway, Subnet Mask und DNS sind richtig eingestellt.

    Freitag, 5. März 2010 05:40
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi Marco,

    klingt eigentl. alles soweit OK, aber sind im DNS auch die Reverse_Zonen gepflegt ?
    Sind die DNS Zonen AD-Integriert ?
    Sind unter "Standorte und Dienste" die Standorte und Subnetze eingeplegt ?
    Ist IPv6 aktiv ?
    Könnte evtl. ein AV Scanner dazwischen funken ?

    Mal ein anderer Ansatz, welche andere Software ist noch auf den DCs, so wie z.B. FSC Server View ?
    Gruß Ralph Andreas Altermann | Microsoft Partner Regional Technical Communities, Hamburg | 09.03.2010 - 2.ter Microsoft Partner Stammtisch Hamburg | Anmeldung/Registrierung unter http://www.xing.com/net/mpshh
    Freitag, 5. März 2010 09:14
    |
  • Question
    Anmelden
    0
    Anmelden
    Andreas,
    ich habe die Domänencontroller heute neu aufgesetzt und bis jetzt keine Fehler gehabt. Ich lasse Sie jetzt übers Wochenende miteinander arbeiten und werde Suie mir am Montag anschauen
    Gruß Marco
    • Als Antwort markiert Marco G. _ Montag, 8. März 2010 10:54
    Freitag, 5. März 2010 19:12
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,
    eine durch eine Neuinstallation der Domänen Controller wurde das Problem behoben. Da diese Domäne noch nicht produktiv war, stellte es kein Problem dar.

    Montag, 8. März 2010 11:13
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Zusammen,

    ich habe hier dasselbe Problem nachdem ich hier eine 2003er Domäne auf
    eine 2008er upgedatet habe.
    (Schema upgedatet, 2008 als DC mit in die Domäne, 2003er raus aus der
    Domäne, usw.)

    Es ist so, dass der FSMO Rolleninhaber, sofern er gebootet wird und
    einen weiteren Domänencontroller nicht findet, weil dieser z.B. zu
    Wartungszwecken down ist, das ActiveDirectory und alle davon
    abhängigen Dienste nicht sofort startet.

    Es heißt dann:
    Dieser Server ist der Besitzer der folgenden FSMO-Rolle, die jedoch
    nicht als gültig eingestuft wird. Für die #Partition, die das FSMO
    enthält, wurde dieser Server seit dem letzten Neustart nicht
    erfolgreich mit einem beliebigen Partner repliziert.
    Replikationsfehler verhindern die Verifizierung dieser Rolle.

    Nach etwa 10 min. kommt dann
    Alle Probleme, die Aktualisierungen der Active Directory-
    Domänendienste-Datenbank verhinderten, wurden behoben. Neue
    Aktualisierungen der Active Directory-Domänendienste-Datenbank sind
    erfolgreich. Der Netzwerkanmeldedienst wird neu gestartet.

    und alle Dienste booten.

    Ich kenne das Verhalten von 2003 eigentlich nicht. Da booten die
    Dienste sofort. Ist das normal bei Windows Server 2008 R2?

    DCDiag und so sind soweit unauffällig.

    Danke im Voraus.

    Gruß
    Marc

    Mittwoch, 19. Mai 2010 07:30
    |