none
Domaincontroller hat keine Namensauflösung RRS feed

  • Frage

  • Hallo liebe Forengemeinde,

    seit Tagen sitze ich an einem Problem mit meinem neu installierten MS Server 2016 (Essentials).

    Ich habe den Server aufgesetzt, zum Domänencontroller hochgestuft, die Domäne angelegt, DNS konfiguriert etc.
    Benutzer habe ich angelegt, von den Clients kann ich mich auch mit der Domäne verbinden, ohne Fehlermeldung.
    Das klappt alles einwandfrei. Aber dann gehts auch schon los...

    DCdiag liefert die Meldung, dass die GUID des DSA nicht in eine IP aufgelöst werden kann. Warum das so ist, finde ich einfach nicht. Der entsprechende CNAME-Eintrag im DNS mit verweis auf den FQN ist vorhanden.
    Den FQS kann ich anpingen und auch mit nslookup auflösen, aber eben nicht den DsaCname Record - und ich hab keine Ahnung was die Ursache ist. Irgendwas muss doch da dazwischen hängen, damit die Auflösung ins Leere läuft.

    Demzufolge habe ich auch keinen Zugriff auf die Gruppenrichtlinien bzw. werden diese gar nicht erst geladen.

    Langsam bin ich mit meinem Latein am Ende - ich finde keinen Punkt, wo ich noch ansetzen kann...
    Es muss doch einen Grund geben, warum aus der _msdcs - Zone heraus keine Namensauflösung erfolgt?

    Bin für jede Hilfe von Euch dankbar.

    Danke vorab und viele Grüße,
    André


    Sonntag, 27. Januar 2019 10:14

Alle Antworten

  • Die GUID ist kein gültiger DNS-Name sondern eine OBJECT-Id.
    Laut diesem Eintrag
    https://www.itprotoday.com/compute-engines/using-ad-sites-services-find-dc-s-dsa-object-guid-and-tech-ed

    hängt der DNS-Name an der GUID mit "_" dran. Du musst also nur die GUID trennen in den GUID-Part und den DNS-Part.

    Sonntag, 27. Januar 2019 17:04
  • Hallo bfuerchau,

    Danke für Deine Antwort.
    Ich hab das nochmal geprüft, diesen Eintrag hatte ich schon im DNS drin:

    https://www.imagebanana.com/s/1315/avtlVjIb.html

    Aber ich bekomme eben nur als Ergebnis einen kanonischen Namen zurück, keine IP - das macht mich total stutzig und ist bestimmt auch der Grund, warum der dcdiag immer fehl schlägt:

    https://www.imagebanana.com/s/1315/2XowQ9S9.html

    https://www.imagebanana.com/s/1315/bUu6HCpb.html

    Ich kann mir das absolut nicht erklären :-(

    Hast Du dazu noch eine Idee?

    VG André

    Sonntag, 27. Januar 2019 23:17
  • Wie in diesem Bild ersichtlich und in obigem Link erklärt:
    https://www.imagebanana.com/s/1315/2XowQ9S9.html

    Dein DNS-Name fängt erst nach dem "_" mit "msdc....." an!
    Den Vorspann musst du weglassen.
    Alternativ gibt dir das Ergebnis "canonical name" doch den DNS-Namen, den man dann zur DNS-Auflösung verwenden kann.
    Es funktioniert halt nicht direkt.

    Montag, 28. Januar 2019 08:36
  • ok - habs verstanden.
    Dann war aber auch mein DNS-Eintrag schon so richtig.

    Das bedeutet aber auch im Umkehrschluss, dass ich mit 

    "nslookup 07fc5bbf-0d65-45e2-95ac-15d846abb1c2._msdcs.YAM106225.local" eine IP zurückbekommen sollte?

    Oder warum sollte der Host "07fc5bbf-0d65-45e2-95ac-15d846abb1c2._msdcs.YAM106225.local" lt Connectivty-Test nicht aufgelöst werden können?

    Oder mache ich da noch was falsch weil ich einen Denkfehler habe?

    Montag, 28. Januar 2019 09:01
  • So wie in obigem Blog beschrieben handelt es sich bei der GUID (incl. des DNS-Namens) um eine Objekt-ID zur eindeutigen Identifikation z.B. mit Verwaltungswerkzeugen.
    Ein gültiger DNS-Name ist das so aber nicht.

    Nachzulesen hier:
    https://de.wikipedia.org/wiki/Domain_Name_System

    Montag, 28. Januar 2019 09:11
  • Das bedeutet, ich kann davon ausgehen kann, dass die Auflösung von "07fc5bbf-0d65-45e2-95ac-15d846abb1c2._msdcs.YAM106225.local" zu einer IP nicht Grund eines falsch konfigurierten DNS-Servers ist?
    Montag, 28. Januar 2019 09:21
  • Vielleicht wirst du dadurch schlauer;-)?

    https://jorgequestforknowledge.wordpress.com/2006/12/09/dsa-guids-and-invocation-ids/

    Montag, 28. Januar 2019 09:32
  • Danke für den Link.

    irgendwie hab ich einen Denkfehler, und ich weiß nicht welchen :(

    Was ist der Grund, warum der neu aufgesetzte DC nicht erreichbar ist?
    ICh weiß es nicht :(((

    Montag, 28. Januar 2019 10:15
  • Da must du wohl noch auf die hier vorbei schauenden Spezialisten warten:).
    Montag, 28. Januar 2019 10:20
  • Kann es evtl. daran liegen, dass der DC und der Server den gleichen namen haben?

    (in diesem Fall "SRV-HUNGER")

    Montag, 28. Januar 2019 10:21