PelleOB 10 Geschrieben 17. April 2007 Melden Teilen Geschrieben 17. April 2007 Hallo zusammen, ich habe ein kleines Problem. Ich habe ein Testumgebung in VMWare bestehend aus 2 Servern, einen Windows Server 2003 SP1 DC und einem Windows 2003 R2 als Memberserver. Testen wollte ich die automatische Systemwiederherstellung auf dem DC. Das funktioniert auch so weit ganz gut, aber es gibt ein Problem: Solange ich den Memberserver nicht boote, ist noch alles ok. Nach dem Reboot findet er die Domäne nicht mehr, auch den DNS-Server nicht. Pingbar ist er aber, nur die Namensauflösung funktioniert nicht mehr. Auf dem DC sieht alles ganz ok aus, der DNS-Server läuft, die Namensauflösung funktioniert. netdiag und dcdiag zeigen keine Probleme an. Das Problem ließ sich auch nach einer kompletten Neuinstallation und anschließender automatischen Systemwiederherstellung reproduzieren. Hat jemand eine Idee? Grüße, Pelle Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 17. April 2007 Melden Teilen Geschrieben 17. April 2007 Hallo und Willkommen an Board Hast Du schon versucht einen netdiag /fix zu machen auf dem DC ? Wie löst er die Namen auf ? nslookup FXDN Name oder nslookup Netbios Name ? Kannst Du auch die ipconfig -all vom DC und vom Memberserver posten ? Grüsse Matthias Zitieren Link zu diesem Kommentar
PelleOB 10 Geschrieben 17. April 2007 Autor Melden Teilen Geschrieben 17. April 2007 Dank für die schnelle Antwort :) Ja, netdiag /fix ändert nichts. Er sollte die FQDN server01.contoso.com auflösen, macht er aber nicht. Ein ping auf server01 gibt nach kurzer Zeit die IP zurück. DC: Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : server01 Primäres DNS-Suffix . . . . . . . : contoso.com Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : contoso.com Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : VMware Accele Physikalische Adresse . . . . . . : 00-0C-29-91-8 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.1.50 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.1.1 DNS-Server . . . . . . . . . . . : 192.168.1.50 Member-Server: Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : server02 Primäres DNS-Suffix . . . . . . . : contoso.com Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : contoso.com Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: contoso.com Beschreibung . . . . . . . . . . : VMware Accele Physikalische Adresse . . . . . . : 00-0C-29-CD-E DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.1.51 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.1.1 DNS-Server . . . . . . . . . . . : 192.168.1.50 Grüße aus dem sonnigen Zürich, Pelle Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 18. April 2007 Melden Teilen Geschrieben 18. April 2007 ... Sorry vergas noch, wie sieht es mit dcdiag /fix (auf dem DC aus). Gruss, Matthias Zitieren Link zu diesem Kommentar
PelleOB 10 Geschrieben 18. April 2007 Autor Melden Teilen Geschrieben 18. April 2007 Guten Morgen, dcdiag /fix ändert auch nichts. Warum auch immer, der DNS-Server ist pingbar, löst aber keine Namen auf. Gruß, Pelle Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 18. April 2007 Melden Teilen Geschrieben 18. April 2007 dcdiag /fix ändert auch nichts. Warum auch immer, der DNS-Server ist pingbar, löst aber keine Namen auf. Hi, führe mal auf dem DC netdiag und dcdiag im ausführlichen Modus aus und schau dir die mitgeloggten Daten an, ob dort Fehler enthalten sind. Sollten Fehler enthalten sein diese bitte posten, damit wir dir weiterhelfen können.;) Zitieren Link zu diesem Kommentar
PelleOB 10 Geschrieben 18. April 2007 Autor Melden Teilen Geschrieben 18. April 2007 Hallo, Root zone on this DC/DNS server was not found TEST: Forwarders/Root hints (Forw) Recursion is enabled Forwarders are not configured on this DNS server Root hint Information: Name: a.root-servers.net. IP: 198.41.0.4 [invalid] ... Name: f.root-servers.net. IP: 192.5.5.241 [invalid (unreach able)] ... Summary of test results for DNS servers used by the above domain contro llers: DNS server: 128.63.2.53 (h.root-servers.net.) 1 test failure on this DNS server This is not a valid DNS server. PTR record query for the 1.0.0.12 7.in-addr.arpa. failed on the DNS server 128.63.2.53 [Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)] DNS server: 128.8.10.90 (d.root-servers.net.) 1 test failure on this DNS server This is not a valid DNS server. PTR record query for the 1.0.0.12 7.in-addr.arpa. failed on the DNS server 128.8.10.90 [Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)] DNS server: 192.112.36.4 (g.root-servers.net.) 1 test failure on this DNS server This is not a valid DNS server. PTR record query for the 1.0.0.12 7.in-addr.arpa. failed on the DNS server 192.112.36.4 [Error details: 9002 (Type: Win32 - Description: DNS-Serverfehler .)] DNS server: 192.36.148.17 (i.root-servers.net.) 1 test failure on this DNS server This is not a valid DNS server. PTR record query for the 1.0.0.12 7.in-addr.arpa. failed on the DNS server 192.36.148.17 [Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)] DNS server: 192.5.5.241 (f.root-servers.net.) 1 test failure on this DNS server This is not a valid DNS server. PTR record query for the 1.0.0.12 7.in-addr.arpa. failed on the DNS server 192.5.5.241 [Error details: 1460 (Type: Win32 - Description: Dieser Vorgang w urde wegen Zeitüberschreitung zurückgegeben.)] DNS server: 192.58.128.30 (j.root-servers.net.) 1 test failure on this DNS server This is not a valid DNS server. PTR record query for the 1.0.0.12 7.in-addr.arpa. failed on the DNS server 192.58.128.30 [Error details: 9002 (Type: Win32 - Description: DNS-Serverfehler .)] ... DNS server: 192.168.1.50 (server01.contoso.com.) All tests passed on this DNS server This is a valid DNS server. Name resolution is funtional. _ldap._tcp SRV record for the fores t root domain is registered Delegation to the domain _msdcs.contoso.com. is operational DNS server: 192.228.79.201 (b.root-servers.net.) All tests passed on this DNS server This is a valid DNS server. Summary of DNS test results: Auth Basc Forw Del Dyn RReg Ext ________________________________________________________________ Domain: contoso.com server01 PASS PASS PASS PASS PASS PASS n/a ......................... contoso.com passed test DNS Auf dem Server ist keine Reverse Lookupzone angelegt, war es aber auch vor der automatischen Systemwiederherstellung nicht, als der DNS-Server noch ansprechbar war. Grüße, Pelle Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 18. April 2007 Melden Teilen Geschrieben 18. April 2007 Auf dem Server ist keine Reverse Lookupzone angelegt, war es aber auch vor der automatischen Systemwiederherstellung nicht, als der DNS-Server noch ansprechbar war. Eine Reverse-Lookupzone sollte allerdings immer für das eigene Netz angelegt werden und wie es scheint hat dir die Wiederherstellung die kompletten Stammhinweise zerschossen. Was steht denn, wenn du in der DNS Managementkonsole bist, in den Eigenschaften des DNS-Servers unter Stammhinweise drin? Zitieren Link zu diesem Kommentar
PelleOB 10 Geschrieben 18. April 2007 Autor Melden Teilen Geschrieben 18. April 2007 Die Einträge dort sehen völlig normal aus. Habe sie gerade mal mit einen funktionierendem System verglichen. Grüße, Pelle Zitieren Link zu diesem Kommentar
dpessen 10 Geschrieben 19. April 2007 Melden Teilen Geschrieben 19. April 2007 Hallo zusammen, ich habe ein ähnliches Problem. Windows 2000 Server als DNS und DC und ein Windows 2003 Server R2 als Memberserver. Nach dem Reboot des Memberservers erscheint im Eventlog Fehler 1030 Userenv Benutzer SYSTEM. Melde ich mich mit irgendeinem Benutzer an, dann folgt nach der Anmeldung ebenfalls der Fehler 1030 Userenv Benutzer "Benutzer". Wartet man eine gewisse Zeit nach dem Reboot (ca. 15 Minuten) und meldet sich dann an, funktioniert die Anmeldung problemlos. Der DC wird erkannt und der Memberserver funktioniert ab da auch einwandfrei ohne Eventlog-Eintrag. Ist das Verhalten bei dir PelleOB ebenfalls zeitabhängig? Hat hirzu jemand eine Idee? Grüße dpessen Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 19. April 2007 Melden Teilen Geschrieben 19. April 2007 Bitte keine Overtakes ->http://www.mcseboard.de/rules.php#nr7 ;) Zitieren Link zu diesem Kommentar
PelleOB 10 Geschrieben 19. April 2007 Autor Melden Teilen Geschrieben 19. April 2007 Hallo zusammen, das Problem ist gelöst. Nach der Wiederherstellung lief die Windows Firewall auf dem DC. Das war vorher nicht so. Dieses Phänomen konnte ich bei einer weiteren automatischen Systemwiederherstellung reproduzieren. Warum auch immer, nach der Wiederherstellung läuft die Firewall. Im Artikel 555381 beschreibt MS übrigens, wie man die auf einem DC konfigurieren sollte. Dann klappts auch wieder mit der Namensauflösung :) Grüße, Pelle Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 19. April 2007 Melden Teilen Geschrieben 19. April 2007 Danke fürs Feedback, interessant zu hören das die Firewall dann auf einmal aktiviert wird. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.