none
Nach Windows Update fehlen AD-DNS Einträge RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,
    nach mehreren Windows Updates fehlen am DC mehrere Active Directory Service Einträge im DNS, sodass am Client der DC/Anmeldeserver nicht mehr gefunden werden kann. (Siehe Fehlerauszug)

    dcdiag /fix und netdiag /fix haben leider nichts bewirkt.

    Wie kann man die AD DNS Einträge sonst noch wiederherstellen?

    Bräuchte dringend Hilfe.

    Windows Server 2008 R2 Standard (AD, DNS, DHCP installiert, Singledomain)

    Hier die Fehler laut dcdiag:

    Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   * Identifizierte AD-Gesamtstruktur.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Standardname-des-ersten-Standorts\DC1
      Starting test: Connectivity
         ......................... DC1 hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: Standardname-des-ersten-Standorts\DC1

      Starting test: DNS

         DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige
         Minuten...
         ......................... DC1 hat den Test DNS bestanden.

   Partitionstests werden ausgeführt auf: ForestDnsZones

   Partitionstests werden ausgeführt auf: DomainDnsZones

   Partitionstests werden ausgeführt auf: Schema

   Partitionstests werden ausgeführt auf: Configuration

   Partitionstests werden ausgeführt auf: company

   Unternehmenstests werden ausgeführt auf: company.local
      Starting test: DNS
         Testergebnisse für Domänencontroller:

            Domänencontroller: DC1.company.local
            Domäne: company.local


               TEST: Forwarders/Root hints (Forw)
                  Fehler: Stammhinweise und Weiterleitungen sind nicht
                  konfiguriert oder fehlerhaft. Stellen Sie sicher, dass
                  mindestens eine der beiden Funktionen ordnungsgemäß
                  ausgeführt werden kann.

               TEST: Records registration (RReg)
                  Netzwerkadapter
                  [00000007] Intel(R) PRO/1000 MT-Netzwerkverbindung:
                     Warnung:
                     Fehlender CNAME-Eintrag beim DNS-Server 10.1.1.10:
                     4b9fc9bf-25d0-45c9-bc20-e1f268857e69._msdcs.company.local

                     Warnung:
                     Fehlender A-Eintrag beim DNS-Server 10.1.1.10:
                     DC1.company.local

                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 10.1.1.10:
                     _ldap._tcp.company.local

                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 10.1.1.10:
                     _ldap._tcp.bd3656ec-a378-4deb-b7a1-6fa700d453fe.domains._ms
dcs.company.local

                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 10.1.1.10:
                     _kerberos._tcp.dc._msdcs.company.local

                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 10.1.1.10:
                     _ldap._tcp.dc._msdcs.company.local

                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 10.1.1.10:
                     _kerberos._tcp.company.local

                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 10.1.1.10:
                     _kerberos._udp.company.local

                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 10.1.1.10:
                     _kpasswd._tcp.company.local

                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 10.1.1.10:
                     _ldap._tcp.Standardname-des-ersten-Standorts._sites.company.local

                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 10.1.1.10:
                     _kerberos._tcp.Standardname-des-ersten-Standorts._sites.dc.
_msdcs.company.local

                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 10.1.1.10:
                     _ldap._tcp.Standardname-des-ersten-Standorts._sites.dc._msd
cs.company.local

                     Fehler:
                    Fehlender SRV-Eintrag beim DNS-Server 10.1.1.10:
                     _kerberos._tcp.Standardname-des-ersten-Standorts._sites.company
.local

                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 10.1.1.10:
                     _ldap._tcp.gc._msdcs.company.local

                     Warnung:
                     Fehlender A-Eintrag beim DNS-Server 10.1.1.10:
                     gc._msdcs.company.local

                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 10.1.1.10:
                     _gc._tcp.Standardname-des-ersten-Standorts._sites.company.local

                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 10.1.1.10:
                     _ldap._tcp.Standardname-des-ersten-Standorts._sites.gc._msd
cs.company.local

               Fehler: Eintragsregistrierungen können nicht für alle
               Netzwerkadapter gefunden werden.

         Zusammenfassung der Testergebnisse für die von den oben aufgeführten
         Domänencontrollern verwendeten DNS-Server:

            DNS-Server: 128.63.2.53 (h.root-servers.net.)
               1 Testfehler auf diesem DNS-Server
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 128.63.2.53
            DNS-Server: 128.8.10.90 (d.root-servers.net.)
               1 Testfehler auf diesem DNS-Server
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 128.8.10.90
            DNS-Server: 192.112.36.4 (g.root-servers.net.)
               1 Testfehler auf diesem DNS-Server
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.112.36.4
            DNS-Server: 192.203.230.10 (e.root-servers.net.)
               1 Testfehler auf diesem DNS-Server
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.203.230.10
            DNS-Server: 192.228.79.201 (b.root-servers.net.)
               1 Testfehler auf diesem DNS-Server
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.228.79.201
            DNS-Server: 192.33.4.12 (c.root-servers.net.)
               1 Testfehler auf diesem DNS-Server
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.33.4.12
            DNS-Server: 192.36.148.17 (i.root-servers.net.)
               1 Testfehler auf diesem DNS-Server
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.36.148.17
            DNS-Server: 192.5.5.241 (f.root-servers.net.)
               1 Testfehler auf diesem DNS-Server
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.5.5.241
            DNS-Server: 192.58.128.30 (j.root-servers.net.)
               1 Testfehler auf diesem DNS-Server
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.58.128.30
            DNS-Server: 193.0.14.129 (k.root-servers.net.)
               1 Testfehler auf diesem DNS-Server
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 193.0.14.129
            DNS-Server: 198.41.0.4 (a.root-servers.net.)
               1 Testfehler auf diesem DNS-Server
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 198.41.0.4
            DNS-Server: 199.7.83.42 (l.root-servers.net.)
               1 Testfehler auf diesem DNS-Server
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 199.7.83.42
            DNS-Server: 202.12.27.33 (m.root-servers.net.)
               1 Testfehler auf diesem DNS-Server
               PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 202.12.27.33
         Zusammenfassung der DNS-Testergebnisse:

                                            Auth. Bas. Weiterl. Entf.  Dyn.
            RReg. Erw.
            _________________________________________________________________
            Domäne: company.local
               DC1                          PASS PASS FAIL PASS PASS FAIL n/a

         ......................... company.local hat den Test DNS nicht bestanden.

    Samstag, 7. April 2012 17:14
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    hallo,
    wir haben verschiedene vlans, deswegen die unterschiedlichen subnetze.
    das problem haben wir gelöst, leider erst jetzt etwas verspätet die antwort.
    es war eine verkettung mehrere ursachen. dns, ad usw. war alles korrekt konfiguriert.
    ein hardwareproblem war die ursache des problems :(


    Mittwoch, 30. Mai 2012 13:14
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    hast Du schon ipconfig /registerdns durchgeführt und den NETLOGON Service neu gestartet?

    Ist das der einzige DC-DNS Server in der Domäne und haben andere dieses Verhalten auch?

    Wurden die DNS Server auf den Netzwerkkarten geändert dann schau bitte auch in http://support.microsoft.com/kb/2520155/de

    Nach Windows Aktualisierungen habe ich dieses Verhalten noch nicht gesehen bis heute.

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Samstag, 7. April 2012 17:56
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,
    ipconfig /registerdns habe ich noch nicht versucht. Der DC wurde jedoch mehrmals neu gestartet, somit auch die Dienste.

    Ich habe 2 AD integrierte DCs. Beim 2ten DC ist das selbe Verhalten.

    Es wurden nur die Updates eingespielt, danach waren diese Einträge verschwunden. Sonst wurde nicht geändert.

    Mit ipconfig /registerdns wird nur der Host eingetragen oder?

    edit: es fehlt der komplette _msdcs.company.local Eintrag

    • Bearbeitet thaiyan Samstag, 7. April 2012 19:05
    Samstag, 7. April 2012 18:59
    |
  • Question
    Anmelden
    0
    Anmelden
    Habe die Zone _msdcs nun wieder hinzugefügt, nach einem Neustart wurden die Einträge wieder aufgefüllt. Der dcdiag-Test wird nun bestanden und BPA-Test zeigt auch keine Fehler mehr an.
    Jedoch wird der Anmeldeserver noch immer nicht gefunden.

    Gibt es eine Möglichkeit, um am DC zu überprüfen, ob dieser als Anmeldeserver fungiert?
    Samstag, 7. April 2012 21:06
    |
  • Question
    Anmelden
    0
    Anmelden
    Hello thaiyan,
     
    Gut zu hören, das die Zonen wieder komplett sind und dcdiag in Ordnung ist.
     
    Welche Fehlermeldung hat der Client denn beim Anmelden?
     
    Benutzt Du NUR die Domänen DNS Server auf den Clients Netzwerkkarten oder
    auch die vom ISP?
     
    Best regards
     
    Meinolf Weber
    Disclaimer: This posting is provided "AS IS" with no warranties, and confers
    no rights.
    ** Please do NOT email, only reply to the Forum
    ** Send from Omea Reader 2.2
     
     

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Sonntag, 8. April 2012 12:54
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke,

    auf den Clients werden nur die Domänen DNS Server verwendet.

    Fehlermeldung beim Anmelden: NETLOGON: Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. (Das Anmelden dauert deswegen auch sehr lange, zirka 4 Minuten)

    Und eine Warnung kommt: 1014 Zeitüberschreitung bei der Namensauflösung von company.local.
    In der cmd funktioniert die Namensauflösung jedoch ohne probleme in beide Richtungen.

    Montag, 9. April 2012 10:23
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    benutzt Ihr für die Clients die Richtlinie "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" wie unter http://technet.microsoft.com/de-de/library/cc785665(v=ws.10).aspx beschrieben?

    Bitte poste mal ein ipconfig -all von beiden DCs und einer Maschine mit dem Anmeldefehler.

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Montag, 9. April 2012 10:44
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,
    diese Richtlinie benutzen wir ja. Nur solange hat es nie gedauert wie jetzt. Anscheinend sucht er den Anmeldeserver, findet diesen aber nicht, obwohl alle Server erreichbar sind. nslookup funktioniert auch in beide Richtungen, per cmd.

    Mit dem Client bin ich zur Zeit per VPN eingewählt, sind jedoch die selben Fehler wie Vorort.
    Beim DC1 ist mir jetzt aufgefallen, dass ein dritter DNS 127.0.0.1 eingetragen ist. Könnte dies den Fehler verursachen?

    DC1.

    Windows-IP-Konfiguration

       Hostname  . . . . . . . . . . . . : DC1
       Primäres DNS-Suffix . . . . . . . : company.local
       Knotentyp . . . . . . . . . . . . : Hybrid
       IP-Routing aktiviert  . . . . . . : Nein
       WINS-Proxy aktiviert  . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : company.local

    Ethernet-Adapter LAN-Verbindung:

       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 MT-Netzwerkverbindung
       Physikalische Adresse . . . . . . : 00-50-56-A0-00-0B
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
       Verbindungslokale IPv6-Adresse  . : fe80::7dfa:b57f:3170:7e50%12(Bevorzugt)
       IPv4-Adresse  . . . . . . . . . . : 10.1.1.10(Bevorzugt)
       Subnetzmaske  . . . . . . . . . . : 255.255.0.0
       Standardgateway . . . . . . . . . : 10.1.1.254
       DHCPv6-IAID . . . . . . . . . . . : 251678806
       DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-15-14-FC-AE-00-50-56-A0-00-0B

       DNS-Server  . . . . . . . . . . . : 10.1.1.10
                                           10.1.1.11
                                           127.0.0.1
       NetBIOS über TCP/IP . . . . . . . : Aktiviert

    Tunneladapter isatap.{0B79EE2F-C31D-464B-8AD7-ADAE13D43C88}:

       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    Tunneladapter LAN-Verbindung* 4:

       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Microsoft-Teredo-Tunneling-Adapter
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    DC2

    Windows-IP-Konfiguration

       Hostname  . . . . . . . . . . . . : DC2
       Primäres DNS-Suffix . . . . . . . : company.local
       Knotentyp . . . . . . . . . . . . : Hybrid
       IP-Routing aktiviert  . . . . . . : Nein
       WINS-Proxy aktiviert  . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : company.local

    Ethernet-Adapter LAN-Verbindung:

       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 MT-Netzwerkverbindung
       Physikalische Adresse . . . . . . : 00-50-56-A0-00-04
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
       IPv4-Adresse  . . . . . . . . . . : 10.1.1.11(Bevorzugt)
       Subnetzmaske  . . . . . . . . . . : 255.255.0.0
       Standardgateway . . . . . . . . . : 10.1.1.254
       DNS-Server  . . . . . . . . . . . : 10.1.1.11
                                           10.1.1.10
       NetBIOS über TCP/IP . . . . . . . : Aktiviert

    Tunneladapter isatap.{D0C8EC5D-CD52-4DA2-B966-E2DC86FD1099}:

       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    Tunneladapter LAN-Verbindung* 4:

       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Microsoft-Teredo-Tunneling-Adapter
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    Client

    Windows-IP-Konfiguration

       Hostname  . . . . . . . . . . . . : pc-company-ks-04
       Primäres DNS-Suffix . . . . . . . : company.local
       Knotentyp . . . . . . . . . . . . : Hybrid
       IP-Routing aktiviert  . . . . . . : Nein
       WINS-Proxy aktiviert  . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : company.local
                                           company.local

    Ethernet-Adapter LAN-Verbindung*:

       Verbindungsspezifisches DNS-Suffix: company.local
       Beschreibung. . . . . . . . . . . : Juniper Network Connect Virtual Adapter
       Physikalische Adresse . . . . . . : 00-FF-C0-14-33-05
       DHCP aktiviert. . . . . . . . . . : Ja
       Autokonfiguration aktiviert . . . : Ja
       IPv4-Adresse  . . . . . . . . . . : 10.243.60.10(Bevorzugt)
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Lease erhalten. . . . . . . . . . : Montag, 9. April 2012 13:34:47
       Lease läuft ab. . . . . . . . . . : Montag, 16. April 2012 13:34:47
       Standardgateway . . . . . . . . . : 0.0.0.0
       DHCP-Server . . . . . . . . . . . : 10.200.200.200
       DNS-Server  . . . . . . . . . . . : 10.1.1.10
                                           10.1.1.11
       NetBIOS über TCP/IP . . . . . . . : Aktiviert

    Montag, 9. April 2012 11:40
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,
    über welches Gateway sollen die Clients denn die DNS-Server erreichen?

    Bestimmt nicht über die 0.0.0.0 ;-) ...

    Wenn ich mir Deine Konfiguration so anschaue, solltest Du Dir ein wenig Grundwissen hinsichtlich Subnetze, Routing und Basisnetzwerkdienste (wie DNS etc.) aneignen.

    Gruß
    Max

    Dienstag, 10. April 2012 13:08
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    sorry für die späte Reaktion.

    Die ipconfig -all sehen soweit ok aus, falls der Client über den VPN Zugang die 10.243.60.10 bekommt und dies über ein anderes Subnetz Domänenintern verbunden ist? DHCP Server ist ja ein anderes Subnetz, 10.200.200.200 als das was der Client bekommt und auch die DNS Server sind ein anderes Subnetz,10.1.1.x.

    Ich gehe mal davon aus das der Client keinen Internetzugang in der Firma haben soll da Ihr kein DG konfiguriert habt?

    Wäre schön wenn Du Euer Subnetz kurz erklären kannst zum Verständnis.

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Donnerstag, 12. April 2012 12:14
    |
  • Question
    Anmelden
    0
    Anmelden

    hallo,
    wir haben verschiedene vlans, deswegen die unterschiedlichen subnetze.
    das problem haben wir gelöst, leider erst jetzt etwas verspätet die antwort.
    es war eine verkettung mehrere ursachen. dns, ad usw. war alles korrekt konfiguriert.
    ein hardwareproblem war die ursache des problems :(


    Mittwoch, 30. Mai 2012 13:14
    |
  • Question
    Anmelden
    0
    Anmelden
    Hello thaiyan,
     
    Danke für die Info über Eure Lösung. Gut das ihr es gefunden habt. :-)
     
    Best regards
     
    Meinolf Weber
    Disclaimer: This posting is provided "AS IS" with no warranties, and confers
    no rights.
    ** Please do NOT email, only reply to the Forum
    ** Send from Omea Reader 2.2
     
     

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Donnerstag, 31. Mai 2012 06:31
    |