Remove From My Forums

Broken delegated domain + missing glue a record

Allgemeine Diskussion
0

Anmelden
Hallo liebes Forum,

ich habe folgendes Problem und zwar "verlieren" meine Clients sporadisch ihren DNS. Das macht sich insofern bemerkbar, dass der Zugriff auf bereits gemappte Netzlaufwerke funktioniert jedoch kein Zugriff auf z.B. \\dc\netlogon möglich ist, die Clients verlieren auch die Verbindung zum Exchange, wodurch immer wieder die Kennwortabfrage aufpoppt, Drucker nicht funktionieren, da \\druckserver\drucker1 nicht aufgelöst werden kann, usw. - einfach nur mühsam und ärgerlich für meine Clients.

Ich habe einen DC (Server 2012R2) mit DNS und DHCP sowie einen sekundären DC (dc02), die sich, so schauts zumindest aus, sich gegenseitig replizieren bzw. ist beim DHCP Lastausgleich konfiguriert. DNS Einträge sowie AD Einträge (User, etc.) werden repliziert.

Hier ein dcdiag /test:dns, was 2 Fehler identifiziert: Broken delegated domain und missing glue a record.
C:\Users\Administrator>dcdiag /test:dns

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = DC
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

Server wird getestet: Default-First-Site-Name\DC
Starting test: Connectivity
......................... DC hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

Server wird getestet: Default-First-Site-Name\DC

Starting test: DNS

DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige
Minuten...
......................... DC hat den Test DNS bestanden.

Partitionstests werden ausgeführt auf: ForestDnsZones

Partitionstests werden ausgeführt auf: DomainDnsZones

Partitionstests werden ausgeführt auf: Schema

Partitionstests werden ausgeführt auf: Configuration

Partitionstests werden ausgeführt auf: msg

Unternehmenstests werden ausgeführt auf: msg.local
Starting test: DNS
Testergebnisse für Domänencontroller:

Domänencontroller: DC.msg.local
Domäne: msg.local

TEST: Delegations (Del)
Fehler: DNS-Server: dc. IP:192.168.0.1
[Broken delegated domain msg.local.msg.local.]
Fehler: DNS-Server: dc.msg.local. IP:192.168.0.1
[Broken delegated domain msg.local.msg.local.]
Fehler: DNS-Server: dc02. IP: <Nicht verfügbar>
[Missing glue A record]
Fehler: DNS-Server: dc02.msg.local. IP:192.168.0.15
[Broken delegated domain msg.local.msg.local.]

TEST: Dynamic update (Dyn)
Warning: Failed to add the test record dcdiag-test-record in z
one msg.local

Zusammenfassung der Testergebnisse für die von den oben aufgeführten
Domänencontrollern verwendeten DNS-Server:

DNS-Server: 192.168.0.1 (dc.)
2 Testfehler auf diesem DNS-Server

DNS-Server: 192.168.0.15 (dc02.msg.local.)
1 Testfehler auf diesem DNS-Server

Zusammenfassung der DNS-Testergebnisse:

Auth. Bas. Weiterl. Entf. Dyn.
RReg. Erw.
_________________________________________________________________
Domäne: msg.local
DC PASS PASS PASS FAIL WARN PASS n/a

......................... Der Test DNS für msg.local ist
fehlgeschlagen.

Hat jemand eine Idee wie ich das Problem lösen kann bzw. was ist hier falsch konfiguriert?

Vielen Dank für eure Hilfe.

lg, Christoph
- Typ geändert Mihaela ParedesMicrosoft contingent staff, Moderator Dienstag, 7. Juli 2015 10:06 Due to no activity
Montag, 22. Juni 2015 15:28

Antworten

|

Zitieren

Alle Antworten

1

Anmelden

Zusätzliche Info: Beide DCs bzw. DNS werden über DHCP verteilt.

Dienstag, 23. Juni 2015 07:02

Antworten

|

Zitieren
1

Anmelden
Hallo Christophe

Was meinen Sie mit „verlieren“ ?

Wenn das Problem gescheht, gibt es einen DNS mit ipconfig/all ? Können Sie den DNS pingen ?

Haben Sie wirklich einen DNS für die msg.local.msg.local Zone. Es scheint dass es gibt keinen Name Server für diese Zone oder der Name Server nicht korrekt ist.

Viele Grüße

Nathan
- Bearbeitet TadNa Dienstag, 23. Juni 2015 08:26
Dienstag, 23. Juni 2015 08:26

Antworten

|

Zitieren
1

Anmelden

Hallo Nathan,

mit "verlieren" meine ich, wie oben beschrieben, dass keine Namensauflösung für kurze Zeit möglich ist (etwa 5-15 Minuten). Dann funktioniert es meistens, aber auch nicht immer, wieder.

Im ipconfig /all sind beide DNS eingetragen. Ein Ping auf die IP Adresse funktioniert, ein Ping über Namen funktioniert nicht.

Meine Zonen sehen folgendermaßen aus:

DNS

    DC

        forward-Lookupzonen

              _msdcs.msg.local

              msg.local

    DC.msg.local

        forward-Lookupzonen

              _msdcs.msg.local

              msg.local

Unter DNS - DC - msg.local - Eigenschaften habe ich folgendes konfiguriert:

Nameserver:

dc.                    192.168.0.1

dc.msg.local      192.168.0.1

dc02.                 192.168.0.15*[fe80::8c23:391b:ae6:72d1]

dc02.msg.local. 192.168.0.15

Sorry, darf leider noch keine Bilder einfügen...

Sollte an und für sich so passen oder?

lg, Christoph

Dienstag, 23. Juni 2015 09:26

Antworten

|

Zitieren
1

Anmelden

Hallo Christoph81,

sind Sie inzwischen weitergekommen? Wenn Sie eine Lösung gefunden haben, bitte teilen Sie sie der Community mit, so dass auch andere Benutzer davon profitieren können.

Bitte beachten Sie, dass ich wegen keiner weiteren Aktivitäten das Thema als Diskussion verschieben werde.

Mit freundlichen Grüßen

Michaela
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Dienstag, 30. Juni 2015 07:59

Antworten

|

Zitieren

Moderator