none
_msdcs Probleme RRS feed

  • Frage

  • Hallo,

    wir haben hier zwei Windows 2008 R2 Domänencontroller, die beide im Eventlog folgenden Fehler haben: 

    Quelle: ActiveDirectory_DomainService

    ID: 2513

    Fehler beim Versuch, das gewünschte Authentifizierungsprotokoll für eine Verbindung zum folgenden DSA festzulegen. 
     DSA: 
     9e200d8f-e575-4261-94e7-86d78a91f09f._msdcs.domäne.local
     
     Zusätzliche Daten:
     Fehler:
     1747 Der Authentifizierungsdienst ist unbekannt.

    Auch zeigt der DNS BPA folgenden Fehler an:

    Die Active Directory-integrierte DNS-Zone _msdcs.domäne.local wurde nicht gefunden.

    Laut BPA soll die DNS Zone gesichert, gelöscht und wieder importiert werden und die AD-integrierte Zone wiederhergestellt werden. Leider hat dieser Workaround nicht funktioniert (http://technet.microsoft.com/en-us/library/ff807395(WS.10).aspx)

    Ist das AD im Eimer oder ist noch etwas zu retten?

    Danke und Grüße,

    André

    Mittwoch, 3. November 2010 22:12

Antworten

  • Moin,

    nein, du sollst nicht die ganze Zone löschen sondern, wenn überhaupt, nur die Einträge der DCs.

    Auf eigene Gefahr. Da du recht wenig Details angegeben hast, kann man nicht ernsthaft einschätzen, ob das was bringt. Es ist allerdings aus meiner Sicht auch nicht zu vermuten, dass es die Situation noch verschärft.

    Gruß, Nils

     


    Nils Kaczenski
    MVP Directory Services
    Hannover, Germany
    Sonntag, 7. November 2010 12:02

Alle Antworten

  • Moin,

    gibt es daneben noch weitere DCs? Wie viele Clients und Server hat das Netzwerk insgesamt?

    Um die DNS-Einträge für AD neu zu setzen, sollte es auch ausreichen, die Einträge zu löschen und danach auf einem der DCs die Anmeldedienste neu zu starten. Dann schreibt der DC die Einträge neu. Danach dann auf dem anderen DC die Anmeldedienste neu starten, damit auch er seine Einträge neu schreibt.

    Bevor ihr aber sowas tut, solltet ihr die DNS-Konfig überprüfen:

    [faq-o-matic.net » Was muss ich beim DNS für Active Directory beachten? (Reloaded)]
    http://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/

    Je nachdem, wie kritisch die Umgebung ist, wäre evtl. ein Call beim Microsoft-Support anzuraten.

    Gruß, Nils

     


    Nils Kaczenski
    MVP Directory Services
    Hannover, Germany
    • Als Antwort vorgeschlagen rpardon Freitag, 30. August 2013 18:18
    Freitag, 5. November 2010 12:54
  • Servus,

    nein, in diesem Netzwerk gibt es nur zwei DCs. Insgesamt sind es 8 Server und zwischen 35 und 40 Clients.

    Richtig, diesen Artikel von Dir kannte ich schon und ist auch so umgesetzt.

    D.h., ich lösche zunächst auf einem DC, alle DNS Einträge und stoppe und starte dann den Netlogon-Dienst? Also die komplette Forwardlookupzone?

     

    Grüße,

    André

    Freitag, 5. November 2010 21:02
  • Moin,

    nein, du sollst nicht die ganze Zone löschen sondern, wenn überhaupt, nur die Einträge der DCs.

    Auf eigene Gefahr. Da du recht wenig Details angegeben hast, kann man nicht ernsthaft einschätzen, ob das was bringt. Es ist allerdings aus meiner Sicht auch nicht zu vermuten, dass es die Situation noch verschärft.

    Gruß, Nils

     


    Nils Kaczenski
    MVP Directory Services
    Hannover, Germany
    Sonntag, 7. November 2010 12:02