Problem mit Active Directory

Hi,

habe wieder mal ein Problem :( .

Kürzlich habe ich gepostet, dass ich eine W2K Domäne mit 2 Server (beide DC) habe. Der Master DC ist nun kaputtgegangen :( . Die 5 Rollen (RID, PDC usw.) habe ich auf den verbleibenden DC mit NTDSUTIL gebracht, und DNS eingerichtet. Dann konnte ich den def. Server nicht im AD löschen. Zu diesem Problem habe ich hier jede Menge gut Tipps bekommen :) (DANKE). Allerdings geht es jetzt noch weiter, denn ich kann keinen PC mehr zur Domäne hinzufügen ??? Jetzt ist mir aufgefallen, dass bei dem DC, der jetzt noch läuft, irgendwie damals beim Promoten etwas nicht sauber gelaufen ist :( . Im Ereignisprotokoll bekomme ich unter DNS ID. 414, was darauf deutet, dass mein Server keinen korrekten Namen hat (Server.mydomain.local) sondern nur Server !!! Also scheint das Beitrittsproblem der neuen PCs auf DNS-Probleme zu deuten ???

Was kann ich tun ??? Ich kann ja jetzt nicht einmal mehr den def. Server nach Instandsetzung zur Domäne zurückbringen ??? Den Namen des verbleibenden Servers kann ich nicht ändern, da er ja ein DC ist !!!

Bitte um Hilfe, danke !!!

Hi,

wenns ein DNS Problem ist

teste mal deinen DNS mit dem ms tool

netdiag /fix

nachzulesen hier

http://support.microsoft.com/default.aspx?kbid=321708

Greetz Flare

Hi,

schau mal unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters und vergewisser Dich das Domain und Nvdomain auf den FQDN zeigen und nicht auf den Server.

mfg

Konfus

Hi, und danke für Euere Tipps.

Die Idee mit Netdiag war schon sehr gut, auch der Tipp mit der Registry. In der Registry haben die Einträge nicht übereinandergepasst. Anhand eines MS-Artikel konnte ich das beheben. Mit Netdiag /fix bekomme ich haufenweise Fehler im DNS, die alle darauf hinweisen, dass der Server sich nicht am DNS registrieren kann. In der IP-Konfig. habe ich ihn sich selbst als DNS-Server eingetragen. DNS habe ich bereits gelöscht, und als AD-Integriert wieder eingerichtet, und automatisch aktualisieren erlaubt. Trotzdem kann sich keiner mehr am DNS registrieren :-(. Mit ipconfig/registerdns tut sich auch nichts :-( . nslookup sagt, server unknown ???

Hi,

hast du netdiag /fix auch ausgeführt nachdem du deine dns-zone geloescht hast ???

Wenn du deinen DNS löscht muss du mit netdiag /fix die ad eintraege wieder neu aufbaun..

Flare

ja, ich habe ipconfig/registerdns auf dem server durchgeführt, und auch netdiag/fix, und dabei kam folgendes rum

DNS test . . . . . . . . . . . . . : Failed

[WARNING] Cannot find a primary authoritative DNS server for the name

'myserver.mydomain.local.'. [RCODE_SERVER_FAILURE]

The name 'myserver.mydomain.local.' may not be registered in DNS.

[FATAL] Failed to fix: DC DNS entry mydomain.local. re-registeration on DNS server '192.168.100.5' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

[FATAL] Failed to fix: DC DNS entry _ldap._tcp.mydomain.local. re-registeration on DNS server '192.168.100.5' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Standardname-des-ersten-Standorts._sites.mydomain.local. re-registeration on DNS server '192.168.100.5' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

[FATAL] Failed to fix: DC DNS entry _ldap._tcp.pdc._msdcs.mydomain.local. re-registeration on DNS server '192.168.100.5' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

[FATAL] Failed to fix: DC DNS entry _ldap._tcp.gc._msdcs.mydomain.local. re-registeration on DNS server '192.168.100.5' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Standardname-des-ersten-Standorts._sites.gc._msdcs.mydomain.local. re-registeration on DNS server '192.168.100.5' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

[FATAL] Failed to fix: DC DNS entry _ldap._tcp.7f2a4efe-80de-48a5-90a5-d392f2fa1522.domains._msdcs.mydomain.local. re-registeration on DNS server '192.168.100.5' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

[FATAL] Failed to fix: DC DNS entry gc._msdcs.mydomain.local. re-registeration on DNS server '192.168.100.5' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

[FATAL] Failed to fix: DC DNS entry 2b9c0d6d-40f4-48ef-9994-d63757505e3c._msdcs.mydomain.local. re-registeration on DNS server '192.168.100.5' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.dc._msdcs.mydomain.local. re-registeration on DNS server '192.168.100.5' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Standardname-des-ersten-Standorts._sites.dc._msdcs.mydomain.local. re-registeration on DNS server '192.168.100.5' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

[FATAL] Failed to fix: DC DNS entry _ldap._tcp.dc._msdcs.mydomain.local. re-registeration on DNS server '192.168.100.5' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Standardname-des-ersten-Standorts._sites.dc._msdcs.mydomain.local. re-registeration on DNS server '192.168.100.5' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.mydomain.local. re-registeration on DNS server '192.168.100.5' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Standardname-des-ersten-Standorts._sites.mydomain.local. re-registeration on DNS server '192.168.100.5' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

[FATAL] Failed to fix: DC DNS entry _gc._tcp.mydomain.local. re-registeration on DNS server '192.168.100.5' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

[FATAL] Failed to fix: DC DNS entry _gc._tcp.Standardname-des-ersten-Standorts._sites.mydomain.local. re-registeration on DNS server '192.168.100.5' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

[FATAL] Failed to fix: DC DNS entry _kerberos._udp.mydomain.local. re-registeration on DNS server '192.168.100.5' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

[FATAL] Failed to fix: DC DNS entry _kpasswd._tcp.mydomain.local. re-registeration on DNS server '192.168.100.5' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

[FATAL] Failed to fix: DC DNS entry _kpasswd._udp.mydomain.local. re-registeration on DNS server '192.168.100.5' failed.

DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE

[FATAL] Fix Failed: netdiag failed to re-register missing DNS entries for this DC on DNS server '192.168.100.5'.

[FATAL] No DNS servers have the DNS records for this DC registered.

Der sagt, er findet schon gar keinen DNS für die Domäne. Läuft der, ist er korrekt in den IP-Eigenschaften eingetragen, hat er die Zone noch, lässt diese dyn. Updates zu?

grizzly999

Hi,

das ging ja echt schnell :) .

Also, der Dienst läuft, in den IP-Eigenschaften ist er korrekt eingetragen, unter Zonen ist nur noch die Forwardlookupzone, die ich neu angelegt habe, die Option automatisch updaten ist auf ja gesetzt. ???

Die Zone im DNS heißt mydomain.local (ohne Schreibfehler!)?

Der DNS Server ist selber eingtragen, andere Rechner haben sich auch eingetragen? Zum zweiten mal: Namensauflösung auf DNS-Namen in der Zone (respektive nslookup) geht?

grizzly999

Nein, mydomain.local ist ein Fantasiename, den ich im Logfile geändert hatte. nslookup geht nicht, aber ich kann von einer Workstation über Gateway ins Internet, ohne einen gesonderten DNS im Internet, und ohne das die Weiterleitung aktiviert ist

Das hat nichts zu sagen, das du ins iNternet kommst (außer dass das funktioniert), aber wenn du die Fragen nicht beantwortest, muss meine Hilfestellung langsam ihr Ende finden....

grizzly999

Sorry, habe Dich wohl etwas falsch verstanden. Die Zone im DNS heißt „dns.mydomain.local“ wobei mydomain ein Pseudo-Name für meine Domäne ist. Im DNS selbst steht aber dns.meindomänenname.local, wobei alles richtig geschrieben ist.

Es sind in der Forwardlookup Zone keine Clients eingetragen, ein ping auf server.mydomain.local geht nicht, während ping auf nur den Servername geht. Nslookup bringt folgendes:

Unknown server

192.168.100.5

Ich hoffe, ich habe Deine Fragen jetzt beantwortet ???

Kann ich villeicht vorrübergehend einen adon DNS Server von einem Drittanbieter (Shareware oder so) nehmen ???

hi,

unknown server bekommst du weil du keine reverse lookup zone eingetragen hast..

wenn du im nslookup jetzt die ip abfragst bekommst du dann eine antwort???

welche eintrage hast du in der Forward lookup zone ???

Flare

Dein Domäne heißt mydomain.local (schon klar, nur ein Beispiel).

Dann ist aber der Zonenname dns.mysdomain.local falsch. Die Zone muss EXAKT so heißen wie der DNS-Name der Domäne.

Zur Not die Zone löschen, die richtige neu anlegen, dyn. Updates zulassen, dann den netlogon Dienst auf dem DC neu starten mit:

net stop netlogon

net start netlogon

grizzly999

Hi, und danke für Euere Tips und Hilfestellung :) :) :) !!!

Sorry Grizzly für das Missverständnis von eben. Manchmal sitzt man auf seinen Augen, und sucht im Kreis. Ich habe die DNS-Zone gelöscht, mit dem korrekten Namen neu angelegt, den Anmeldedienst neu gestartet, und siehe da ... alles geht wieder. Ich denke, dass die Lösung zu meinem Problem zwei Ursachen hatte:

- Hostname ohne Domainname meines DCs

- Dann danach der falsche Name meiner DNS-Zone

Danke für Euere Hilfe, war echt super :) !!!

Aber eins versteh ich noch nicht so wirklich??? Wie kann ich ins Internet kommen, ohne dass ich einen DNS-Server habe, denn vorher ging es über die Weiterleitung (Gateway und DNS usw.) über Router. Und der einzige DNS-Server war mein DC ???

Gruß, Fränky