IThome

Nenn doch mal die Namen Deiner Domänen (meinetwegen auch sinngemäss). Wie heissen die zu suchenden Server der verschiedenen Domänen, alle unterschiedlich (z.B. Dom1Srv1 und SubDom1Srv1) oder gleich (alle Srv1) ? Wenn Du keine Suffixsuchliste hast, dann wird nur der primäre und der übergeordnete Suffix angehängt (nur, wenn es mindestens 2 Labels sind). Ich würde mir pro Domäne eine Suffixsuchliste erstellen, die ich via GPO verteilen würde (diese Liste wird nicht via IPCONFIG /ALL angezeigt) ...

Zone neu erstellt ? Steht denn da auch was drin (mit NETDIAg prüfen) ?

Hat er auch einen Suffix ? Wird er wenigstens in der Reverse Zone eingetragen ?

Du hättest nur den Haken "Stammverweise verwenden, wenn keine Weiterleiter verfügbar sind" entfernen müssen ...

Ja, sowas kenne ich auch, mit Watchguard X-Edges und einer bestimmten Firmware ... Aber warum zum Himmel löschst Du die Stammhinweise ?

Trag auf dem Server mal die externen DNS Server als Weiterleiter ein ... Auf welchen Nics ist der Dns Dienst des Servers gebunden ?

Er fragt nach A (IPv4) und AAAA (IPv6). Wenn nach einem Namen wie EXAMPLE.COM gefragt wird, dann ist das ein Multiple-Label Unqualified Domain Name (der abschliessende Punkt fehlt). Der Resolver hängt also einen Punkt an, was dann EXAMPLE.COM. zu einem Full Qualified Domain Name macht und schickt das zum DNS-Server. Bekommt er eine Antwort, dass der Name nicht existiert, behandelt er den Namen EXAMPLE.COM (ohne abschliessenden Punkt) wie einen Single Label Unqualified Domain Name (SERVER z.B. ist solch ein Name). Jetzt fügt er die Suffixe zu und schliesst mit einem Punkt ab, was EXAMPLE.COM in Deinem Fall zu EXAMPLE.COM.DOMAIN.LOCAL. macht. Im ersten Fall richtet sich der Resolver direkt an den Proxy und setzt seine Abfragen ab und der leitet es seinerseits an den Router weiter, der es wahrscheinlich wieder weiterleitet. Im zweiten Fall wendet er sich an den Windows DNS-Server, der in seinem Namen die Anfrage an den Proxy schickt, der es seinerseits an den Router weiterleitet, der es dann an den Internet DNS weiterleitet. Das ist auf jeden Fall schon mal ein Unterschied, es wird einmal mehr weitergeleitet. Wenn ich das Log richtig interpretiere, dann kommt keine Antwort von der 192.168.1.1 ... Ich würde als erstes probieren, die Abfragen direkt an die 192.168.1.1 weiterzuleiten und nicht an den Proxy. Einen Sniffer auf dem Windows-Server würde ich wahrscheinlich auch benutzen, um die Abfragen zu vergleichen. Die Proxykonfiguration würde ich nicht prüfen, weil ich von Linux keine Ahnung habe ... :D , aber das kannst Du ja machen ...

Zum Thema "Verwalten von Überwachungs- und Sicherheitsprotokollen" : Das wird in der Default Domain Controllers Policy eingestellt und dieses Benutzerrecht sollten die "Exchange Enterprise Servers" haben (das passiert bei SETUP /PREPAREDOMAIN). IPv6 solltest Du wieder aktivieren, denn es treten Fehler in Verbindung mit dem Exchange auf, wenn man es deaktiviert ...

Dann mach´ das erstmal, denn Dein Rechner hat offensichtlich viel zu wenig Arbeitsspeicher und da macht eine Fehlersuche keinen Sinn ...

Prüfe auf beiden Seiten, ob die Windows Firewall aktiv ist. Wenn sie aktiv ist, dann prüfe, ob eine Ausnahme für die Datei- und Druckerfreigabe eingestellt wurde. Prüfe auch, ob der Windows-Firewall Dienst läuft oder nicht. Prüfe, ob der Computersuchdienst aktiviert ist und läuft. Prüfe auf beiden Rechnern, ob NetBIOS über TCP/IP aktiviert ist (laut IPCONFIG sollte es aber so sein) Wenn alle Stricke reissen, dann kannst Du den Stack bzw. Winsock zurücksetzen ... NETSH INT IP RESET C:\RESETLOG.TXT NETSH WINSOCK RESET CATALOG

Ich bin mir ziemlich sicher, dass der Fehler nicht auf der DNS-Server Seite zu suchen ist, sondern dass es eine Fehlkonfiguration des Proxys ist ... Was sagt denn das Logging des Proxys, wenn der DNS-Server eine Anfrage an ihn weiterleitet ?

Naja, mal wieder so eine völlig aus der Luft gegriffene Behauptung, die nicht belegt werden kann ...

Du willst welche Datei einlesen ? Eine der Registry-Dateien ? Das macht man mit REGEDIT - Struktur laden ?!

Wie kommst Du auf diesen Wert ?

Führe als erstes auf beiden DCs NETDIAG /FIX aus und poste dann nochmal die Ausgabe von NETDIAG ... Hast Du eine Reverse Lookup-Zone ?

Der neue Speicher schon drin ?

Doch ... und ich werfe den ersten ... ;) :D @TO Ja, das habe ich schon mal gemacht ... Was Du benutzt ist relativ egal, mit gParted funktioniert es wahrscheinlich auch (kann ich aber nicht beurteilen) ...

Du hast es wo geändert ? In der Gruppenrichtlinie im AD ?

Braucht man eigentlich auch nicht ... Der Router muss aus der Konfiguration raus und "and other DCs also have some of the names registered". Sauber ist Deine Konfiguration sicher nicht ...

Nimm am besten den ganzen Rechner mit zum Händler und lasse ihn dort aufrüsten ...

Was ergibt NETDIAG und DCDIAG ?

Jawohl, Sir ;) :D

Hallo und herzlich willkommen, entweder machst Du ein Image mit Acronis z.B., veränderst danach die Partitionen und spielst das Image wieder zurück oder Du benutzt Acronis Disc Director Server und veränderst die Partitionsgrössen (natrülich nicht ohne vorherige Datensicherung oder vollständigem Image) ... Was nimmt denn soviel Platz weg, WSUS ? Du kannst den Inhalt mit WSUSUTIL MOVECONTENT verschieben ... Gruss Sven

Von der Exchange Server CD , Setup starten und nur die Verwaltungstools installieren ...

Ich mache das mit Öffentlichen Ordnern, die dann als Outlook Adressbuch verfügbar gemacht werden. Wenn dann noch die Suchreihenfolge zum Suchen in den Adressbüchern so eingestellt wird, wie gewünscht ... Mit den Kontakten des Chefs jedenfalls klappt das nicht, da diese Kontake nicht als Outlook Adressbuch verfügbar gemacht werden können ...