none
DNS-Server auf DC zerschossen RRS feed

  • Frage

  • Hallo Spezialisten

    Ich habe ein Test-Server der als PDC fungiert (Windows 2008 R2) auf diesem ist auch geleichzeitig der DNS-Server installiert. Dieser DNS-Server ist jetzt total vermukst. Der PDC kann nicht mehr mit dem DNS-Server komunizieren, da alle einstellungen weg waren habe ich die Rolle DNS-Server entfernt neu gestartet und dann wieder hinzugefügt. Hat aber keine besserung gebracht. Welche möglichkeiten hätte ich jetzt um das ganze wieder lauffähig zu bekommen.

    Wichtig ist mir der lerneffekt

    Möglichkeit 1:
    - einen 2.Computer einrichten als PDC und DNS und die Computer und Benutzer auf diesen zu replizieren und danach den vermurksten Rechner die domäne zu entfernen und neu einzurichten

    Möglichkeit 2:
    - die Domänen Benutzerkonten zu exportieren und danach die die Rolle deinstallieren und neu einzurichten.

    zu was würdet ihr mir raten?

    Gruß Thomas

     

    Montag, 26. September 2011 13:46

Antworten

  • Hallo Wolverine

    Ich hab den DNS-Server so wie es aussieht wieder hinbekommen. Der Best Practice Analyzer des AD zeigt jetzt keine Warnungen oder Fehler an. Und ich kann Clients wieder in die Domäne anmelden. Ich habe jetzt in einer Hyper-V Umgebung einen 2. DC installiert und der konnte sich auch ohne Fehler mit diesem Replizieren.

    Der "Best Practice Analyzer" des DNS zeigt immernoch 1 Fehler und 2 Warnungen, aber keine Fehler mehr in den Ereignissen.
    Problem1 ist der Fehler und Problem 2 und 3 die Warnungen

    Windows-IP-Konfiguration

       Hostname  . . . . . . . . . . . . : SERVER-WK8R2-DC
       Primäres DNS-Suffix . . . . . . . : TestDomain.com
       Knotentyp . . . . . . . . . . . . : Hybrid
       IP-Routing aktiviert  . . . . . . : Nein
       WINS-Proxy aktiviert  . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : TestDomain.com

    Ethernet-Adapter LAN-Verbindung:

       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 PL-Netzwerkverbindung
       Physikalische Adresse . . . . . . : 00-17-31-3B-8B-0E
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
       IPv4-Adresse  . . . . . . . . . . : 192.168.0.249(Bevorzugt)
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Standardgateway . . . . . . . . . : 192.168.0.99
       DNS-Server  . . . . . . . . . . . : 192.168.0.249
                                           127.0.0.1
       NetBIOS über TCP/IP . . . . . . . : Deaktiviert

    Tunneladapter LAN-Verbindung* 4:

       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    Tunneladapter isatap.{5D932568-C781-43CF-B00F-0DFB2B759575}:

       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    Wäre schön wenn du mir da lösungen geben könntest.

    Gruß Thomas

    • Als Antwort markiert tommytom73 Donnerstag, 29. September 2011 08:57
    Mittwoch, 28. September 2011 07:54

Alle Antworten

  • Hi,

    Am 26.09.2011 15:46, schrieb tommytom73:

    Ich habe ein Test-Server [...] Dieser DNS-Server ist jetzt total
    vermukst. [...]zu was würdet ihr mir raten?

    How to reinstall a dynamic DNS Active Directory-integrated zone
    http://support.microsoft.com/kb/294328/en

    ... wenn das nicht hilft und da kein Mensch weiss, was du getan hast:
    Fang von vorne an.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Montag, 26. September 2011 17:48
  • >Dieser DNS-Server ist jetzt total vermukst. Der PDC kann nicht mehr mit dem DNS->Server komunizieren, da alle einstellungen weg waren habe ich die Rolle DNS-Server >entfernt neu gestartet und dann wieder hinzugefügt.

    Was verstehst du unter "nicht mehr kommunizieren"?
    Welche Fehler hast du im Eventlog des Servers?
    Wie hast du die Auflösung getestet?
    Hast du einen dcdiag ausgeführt am DC?

    >Wichtig ist mir der lerneffekt

    Um zu klären was hier genau schief gegangen ist,
    benötigt man wesentlich mehr Informationen.

    Die Frage ist letztendlich immer, wieviel Zeit man in einen Fehler investieren will und
    wie wahrscheinlich es ist, dass dieser Fehler jemals wieder auftritt.



    Montag, 26. September 2011 18:31
  • Hmm, wenn der DNS-Dienst läuft, kann sich der dc auch neu registrieren (vorrausgesetzt, der dc nutzt sich selbst auch als DNS-Server)

    Einen zweiten Server installieren macht wenig sinn, wenn DNS nicht funktioniert ...

    Was hast du denn gemacht ?

    Am besten neu ;)


    Viele Grüße Carsten
    Montag, 26. September 2011 18:50
  • Hallo Mark, Matthias und Wolverine

    Ich bin ein stück weiter, habe einige Dinge verändert und das gesamtbild lichtet sich langsam.

    DCDIAG /test:dns sagt jetz schon mal "Test Connectivity bestanden" und "Test DNS bestanden"

    DCDIAG erweitert legt folgendes Problem zu tage

    Der DFS-Replikationsdienst konnte keine Verbindung mit dem Dom„nencontroller "" zum Zugriff auf die Konfigurationsinformationen herstellen. Die Replikation wurde beendet. Der Dienst wiederholt den Vorgang beim n„chsten Konfigurationsabfragezyklus, der in 60 Minuten eintritt. Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-, Active Directory-Dom„nendienste- oder DNS-Probleme verursacht werden.

    Trotzdem gibt es jetzt ein paar Fehler mit den ich nichts anfangen kann.

    Fehler-ID: 410

    Die Überwachungsliste des DNS-Servers für beschränkte Schnittstellen enthält keine gültige IP-Adresse für diesen Servercomputer. Der DNS-Server wird alle IP-Schnittstellen dieses Computers verwenden.

    Warnung-ID: 4013

    Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde.

    Der BestPractice Analyzer des DNS schreibt noch

    Problem: 1
    Der Netzwerkadapter LAN-Verbindung listet die IP-Loopbackadresse nicht als DNS-Server auf oder sie ist als erster Eintrag konfiguriert.

    Problem: 2
    LAN-Verbindung ist nur für die Verwendung des bevorzugten DNS-Servers konfiguriert.

    Problem: 3
    Es wurde nur eine Weiterleitung für den DNS-Server konfiguriert.

    Der BestPractice Analyzer des Active Directory-Domänendienstes schreibt noch

    Problem: 1
    In der Domäne aerzteservice.com ist nur ein funktionierender Domänencontroller vorhanden.

    Problem: 2
    Einige Organisationseinheiten in der Domäne sind nicht vor versehentlichen Löschungen geschützt.

    Ich kann noch keine neuen Computer in die Domäne aufnehmen

    "Beim Versuch der Domäne ... beizutreten, trat folgender Fehler auf. Der Netzwerkpfad wurde nicht gefunden"

    NSlookup auf Client und Server war eigentlich okay (xxx

    C:\Users\Username.testdomaene>nslookup testdomaene.com
    Server:  server-wk8r2-dc.testdomaene.com
    Address:  192.168.0.249

    Name:    testdomaene.com
    Address:  192.168.0.249

     

    Hat jemand noch tips und lösungsvorschläge, wäre sehr dankbar.

    Gruß Thomas

    Dienstag, 27. September 2011 08:53
  •  

    Der BestPractice Analyzer des DNS schreibt noch

    Problem: 1
    Der Netzwerkadapter LAN-Verbindung listet die IP-Loopbackadresse nicht als DNS-Server auf oder sie ist als erster Eintrag konfiguriert.

    Hier spalten sich die Geister ;) Ich gebe den DC die eigene IP-Adresse als ersten DNS-Server. Dabei nehme ich die echte IP und nicht die Loopback-Adresse (sonst kann kein ptr-Eintrag erstellt werden.

    Problem: 2
    LAN-Verbindung ist nur für die Verwendung des bevorzugten DNS-Servers konfiguriert.

    Auf der Netzwerkkarte scheint nur ein DNS-Server eingetragen zu sein.

    Problem: 3
    Es wurde nur eine Weiterleitung für den DNS-Server konfiguriert.

    Hier wird die weiterleitung des DNS-Servers auf einen DNS-Server im Internet gemeint. Der ist notwendig um Internet-Adresse auflösen zu können. Hier sagt BPA es ist besser, dort zwei einzutragen.

    Der BestPractice Analyzer des Active Directory-Domänendienstes schreibt noch

    Problem: 1
    In der Domäne aerzteservice.com ist nur ein funktionierender Domänencontroller vorhanden.

    Zwei DCs sind immer besser ...

    Problem: 2
    Einige Organisationseinheiten in der Domäne sind nicht vor versehentlichen Löschungen geschützt.

    Ist nicht tragisch ...

    Ich kann noch keine neuen Computer in die Domäne aufnehmen

    Dann passt noch was mit deiner Namensauflösung nicht ...


    poste doch mal ein ipconfig des DCs
    Viele Grüße Carsten
    Mittwoch, 28. September 2011 07:18
  • Hallo Wolverine

    Ich hab den DNS-Server so wie es aussieht wieder hinbekommen. Der Best Practice Analyzer des AD zeigt jetzt keine Warnungen oder Fehler an. Und ich kann Clients wieder in die Domäne anmelden. Ich habe jetzt in einer Hyper-V Umgebung einen 2. DC installiert und der konnte sich auch ohne Fehler mit diesem Replizieren.

    Der "Best Practice Analyzer" des DNS zeigt immernoch 1 Fehler und 2 Warnungen, aber keine Fehler mehr in den Ereignissen.
    Problem1 ist der Fehler und Problem 2 und 3 die Warnungen

    Windows-IP-Konfiguration

       Hostname  . . . . . . . . . . . . : SERVER-WK8R2-DC
       Primäres DNS-Suffix . . . . . . . : TestDomain.com
       Knotentyp . . . . . . . . . . . . : Hybrid
       IP-Routing aktiviert  . . . . . . : Nein
       WINS-Proxy aktiviert  . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : TestDomain.com

    Ethernet-Adapter LAN-Verbindung:

       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 PL-Netzwerkverbindung
       Physikalische Adresse . . . . . . : 00-17-31-3B-8B-0E
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
       IPv4-Adresse  . . . . . . . . . . : 192.168.0.249(Bevorzugt)
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Standardgateway . . . . . . . . . : 192.168.0.99
       DNS-Server  . . . . . . . . . . . : 192.168.0.249
                                           127.0.0.1
       NetBIOS über TCP/IP . . . . . . . : Deaktiviert

    Tunneladapter LAN-Verbindung* 4:

       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    Tunneladapter isatap.{5D932568-C781-43CF-B00F-0DFB2B759575}:

       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    Wäre schön wenn du mir da lösungen geben könntest.

    Gruß Thomas

    • Als Antwort markiert tommytom73 Donnerstag, 29. September 2011 08:57
    Mittwoch, 28. September 2011 07:54
  • Hi tommytom73,

    Der BestPractice Analyzer des DNS schreibt noch

    Problem: 1
    Der Netzwerkadapter LAN-Verbindung listet die IP-Loopbackadresse nicht als DNS-Server auf oder sie ist als erster Eintrag konfiguriert.

    Lösung: Konfigurieren Sie Adaptereinstellungen, um die IP-Loopbackadresse der Liste der DNS-Server für alle aktiven Schnittstellen hinzuzufügen (jedoch nicht als erster Server in der Liste).
    http://technet.microsoft.com/de-de/library/ff807362(WS.10).aspx

    Problem: 2
    LAN-Verbindung ist nur für die Verwendung des bevorzugten DNS-Servers konfiguriert.

    http://technet.microsoft.com/en-us/library/dd378849(WS.10).aspx

    Hast du einen zweiten DNS-Server

    Problem: 3
    Es wurde nur eine Weiterleitung für den DNS-Server konfiguriert.

    -- __________________
    Viele Grüße
    Christian

    Samstag, 1. Oktober 2011 12:48
  • Problem: 3
    Es wurde nur eine Weiterleitung für den DNS-Server konfiguriert.

    http://technet.microsoft.com/en-us/library/ff807392(WS.10).aspx

    Eigentlich weißt dich doch der BPA auf die Lösung hin...


    __________________
    Viele Grüße
    Christian

    Samstag, 1. Oktober 2011 12:58
  • Hallo Christian

    Das verstehe ich trotzdem nicht, Die Loopbackadresse ist doch auf LAN-Verbindung eingetragen und nicht als erste Adresse, und die Pseudo-Tunneladapter da kann ich keine DNS-Adresse eintragen. Heisst also soviel wie "Ignorieren"

     

    Nein ich habe keinen zweiten DNS-Server, wenn man mal vom Router absieht, also kann ich diesen Punkt auch ignorieren.

    Danke für die Hinweise

    Gruß Thomas 

    Dienstag, 4. Oktober 2011 06:51