O'Neill 10 Geschrieben 11. Juli 2007 Melden Teilen Geschrieben 11. Juli 2007 Hallo, ich bin neu hier und habe schon alles nach einer Lösung durchsucht aber nichts gefunden. Jetzt zu meinem Problem: Ein Teil der Clients kann die Profile von Server SRV05 nicht laden und findet den Server SRV05 nicht unter dem Hostnamen und FQDN(ping geht nur über IP). Erst nach dem „Ipconfig /registerdns“ ausgeführt wurde kann sich der User ohne Probleme anmelden und der Server ist auch über den FQDN und Hostnamen zufinden. Das hält aber nur bis der Rechner ausgeschaltet wird. Das Problem tritt auch sporadisch an den Clients auf. Die DNS Server sind OK. Hatten schon einen Fachmann(?) hier. Vor dem Umzug der Home Verzeichnisse und Profile auf SRV05 hat alles ohne Probleme funktioniert. Meine Konfiguration: Auf den Servern läuft Windows Server 2003 Zwei Server als DC mit DNS (SRV01:192.168.0.4, SRV03:192.168.0.3(chef)) Server SRV01 zuständig für Exchange Server, Home Verzeichnisse und Profile(vor Server SRV05, jetzt nur noch Exchange). Server SRV03 zuständig für Datenbanken und Dateien. Ein Server(NEU) SRV05:192.168.0.5 ab sofort zuständig für Home Verzeichnisse und Profile. Ca. 50 Clients mit XP Prof. IP Konfiguration der Clients: Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : ws0036 Primäres DNS-Suffix . . . . . . . : Domäne.de Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : Domäne.de Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : NVIDIA nForce Networking Controller Physikalische Adresse . . . . . . : 00-0F-EA-63-9D-39 DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.0.153 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : DNS-Server. . . . . . . . . . . . : 192.168.0.4 ***.**.**.** (Externer DNS, Internetverbindung?) Es währe schön wenn jemand helfen könnte. Schon mal Danke für die Antworten O'Neill Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 11. Juli 2007 Melden Teilen Geschrieben 11. Juli 2007 Was bringt denn ein NSLOOKUP auf deinen SRV05 von einem Client und von einem der anderen Server (vorzugsweise einer deiner DNS-Server) für eine Ausgabe? Warum hast du zwei DNS-Server, gibts aber nur einen an deine Clients weiter? Kann dein SRV04 den SRV05 sauber auflösen? Per FQDN wie auch per NSLOOKUP? Hast du allgemeine Fehler in deinem DNS, welche im Eventlog der DNS-Server aufgezeichnet werden? Zitieren Link zu diesem Kommentar
O'Neill 10 Geschrieben 11. Juli 2007 Autor Melden Teilen Geschrieben 11. Juli 2007 Hi, der zweite DNS wird glaube ich als Backup benutzt. Bin erst neu in der Firma, habe dazu noch keine Info. nslookup Vom Client aus: C:\>nslookup srv05 Server: srv01.Domäne.de Address: 192.168.0.4 Name: srv05.Domäne.de Address: 192.168.0.5 Vom SRV01(192.168.0.4) aus: C:\nslookup srv05 Server: localhost Address: 127.0.0.1 Name: srv05.Domäne.de Address: 192.168.0.5 ping von server aus c:\ping srv05.Domäne.de wird aufgelöst! c:\ping -a 192.168.0.5 wird als srv05 aufgelöst. ping vom client aus wird mal aufgelöst mal nicht. meldung im DNS Warnung1: Die Zone "0.168.192.in-addr.arpa" wurde bereits von der Verzeichnispartition "DonainDnsZones.Domäne.de"geladen, aber neue Kopie der Zone wurde in der Verzechnispartition "forestDNSZone.Domäne.de" gefunden. Der Server wird diese neue Kopie der Zone ignorieren. Warnung2: Die Zone "Domäne.de" wurde bereits von der Verzeichnispartition "MicrosoftDNS""geladen, aber neue Kopie der Zone wurde in der Verzechnispartition "DonainDnsZones.Domäne.de" gefunden.Der Server wird diese neue Kopie der Zone ignorieren. Die meldung im DNS gab es schon vor der umstellung. ich hatte auch schon beide DNS Server eingetragen. ging auch nicht Danke O'Neill Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 11. Juli 2007 Melden Teilen Geschrieben 11. Juli 2007 Nimm dir mal von den Einträgen aus dem Eventlog die Event-ID's und schau damit mal bei EventID.Net vorbei. Dort finden sich immer hilfreiche Ansätze. Was heißt der zweite ist da als Backup? Wie erhalten die Clients die DNS-Server zugeteilt? DHCP ist aus, also wird der DNS-Server nicht per DHCP mit übergeben. Damit steht der statisch drin. Das seh ich persönlich als "Quark" an, aber mag Geschmackssache sein. Dann verwundert zusätzlich noch, das deine Clients keinen Standardgateway-Eintrag haben, aber dafür den externen DNS des providers als zusätzlichen DNS eingetragen haben. Saubere Lösung wäre an dieser Stelle: deine beiden DNS-Server als DNS-Server am Client eintragen. Einen der beiden DNS-Server als DefaultGateway definieren und bei den Clients eintragen. Dieser bekommt dann als zusätzlichen DNS-Server zu den internen Adressen den externen DNS-Server des Providers zugeteilt. Damit lässt sich auch das Phänomen "wird mal aufgelöst und mal nicht" erklären. Und zwar sehr einfach: Mal fragt er den internen DNS, dann gehts, mal fragt er den DNS des Providers, der wird eure Server nicht kennen. Zitieren Link zu diesem Kommentar
O'Neill 10 Geschrieben 11. Juli 2007 Autor Melden Teilen Geschrieben 11. Juli 2007 hi phoenixcp, danke schon mal für die Antwort, warum das ganze so konfiguriert wurde, weis ich auch nicht. Bin ja erst ein paar tage in der Firma, ich weis nur das ganze wurde von einem Externen vor langer zeit gemacht. Ich werde das mal Versuchen. O'Neill Zitieren Link zu diesem Kommentar
Fraenky 10 Geschrieben 11. Juli 2007 Melden Teilen Geschrieben 11. Juli 2007 Einen der beiden DNS-Server als DefaultGateway definieren und bei den Clients eintragen Da sollte der Router rein, und nicht der DNS-Server :D . Der DNS-Server sollte dann das DNS-Forword auf den DNS des Providers machen. Wie wäre denn in diesem Fall, DNS zu entfernen, und neu einzurichten. Für mein Dafürhalten ist der zweite DNS auch Quark, denn die Clients bekommen über den statischen Eintrag eh nur den einen, also, was macht der zweite die ganze Zeit, außer evtl. eine Fehlerquelle mehr darstellen? Vielleicht auch mal nachschauen, ob beim DNS-Server in der IP.Konfig unter DNS 127.0.0.1 steht, das dann gegen die richtige IP tauschen, die Host-Dateien im Netz mal prüfen, ob da irgend ein Mist drin steht, ggf. mit den aktuellen Werten füllen. Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 11. Juli 2007 Melden Teilen Geschrieben 11. Juli 2007 Warnung2: Die Zone "Domäne.de" wurde bereits von der Verzeichnispartition "MicrosoftDNS""geladen' date=' aber neue Kopie der Zone wurde in der Verzechnispartition "DonainDnsZones.Domäne.de" gefunden.Der Server wird diese neue Kopie der Zone ignorieren. Die meldung im DNS gab es schon vor der umstellung. ich hatte auch schon beide DNS Server eingetragen. ging auch nicht Danke O'Neill[/quote'] Da war ein Experte am Werk. :rolleyes: Du hast kurz gesagt die gleiche Zone zweimal im AD. Einmal in der Domain Partition und einmal in der ForestDNSZones. Du hast, wenn du DNS AD-integrierst ja 3 Möglichkeiten. Alle DCs der Domäne (MicrosoftDNS) Alle DNS der Domäne (DomainDNSZones) Alle DNS im Forest (ForestDNSZones) In Klammer steht immer der Speicherort. Wenn ich auf dem ersten DC ne Zone angelegt und AD-integriert habe, heißt es auf allen weiteren Finger weg. Die Zone taucht dort nach der Replikation von alleine auf. Das ist ja das Tolle an AD-integriert ;) . Du musst jeweils eine mit ADSIEdit wegputzen. Melde dich, wenn du dabei Hilfe brauchst. Dann dürfte auch dein Problem erledigt sein, weil evtl. der eine DC die eine Zone lädt und der andere die andere. Das ist nicht so gut. Zitieren Link zu diesem Kommentar
O'Neill 10 Geschrieben 11. Juli 2007 Autor Melden Teilen Geschrieben 11. Juli 2007 Ja, da stimme ich euch zu, der Zweite DNS ist "quatsch". Eigentlich hät ich ja mit ein bischen "Hirn" selber darauf kommen können :D phoenixcp: deine Lösung sscheint zu funktionieren. Fränky: DNS neu einrichten muß ich nur meine chefin von überzeugen.Schwer!! Wenn ich dürfte wie ich wollte, amliebsten alle Server neu aufsetzen. DANKE O'Neill Zitieren Link zu diesem Kommentar
Fraenky 10 Geschrieben 11. Juli 2007 Melden Teilen Geschrieben 11. Juli 2007 Und denke dran, was phoenixcp schon sagte, kein Eintrag vom Provider-DNS bei den Clients, mit dem muss Dein DNS-Server sich einig werden, sowenn der dann Fehlerfrei funktioniert. Du solltest auf alle Fälle das was Woiza geschildert hat, beheben. Zitieren Link zu diesem Kommentar
Fraenky 10 Geschrieben 11. Juli 2007 Melden Teilen Geschrieben 11. Juli 2007 Und denke dran, was phoenixcp schon sagte, kein Eintrag vom Provider-DNS bei den Clients, mit dem muss Dein DNS-Server sich einig werden, sowenn der dann fehlerfrei funktioniert. Du solltest auf alle Fälle das was Woiza geschildert hat, beheben. Aber Vorsicht mit ADSIEdit, wenn Du damit noch nie gearbeitet hast, dann nimm sein Angebot mit der Hilfe an. Zitieren Link zu diesem Kommentar
O'Neill 10 Geschrieben 11. Juli 2007 Autor Melden Teilen Geschrieben 11. Juli 2007 Hi woiza, Danke für den Tip, das werde ich morgen in angriff nehmen. Was phoenixcp gesagt hat habe ich schon um gesetzt, es geht. Wo für der Externe DNS bei uns über haupt gebraucht wird konnte mir noch niemand sagen Hier scheint alles ein wenig "unstruckturiert"? :suspect: Macht mich aber auch nicht Arbeitslos:D Schönen Feierabend noch O'Neill Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 11. Juli 2007 Melden Teilen Geschrieben 11. Juli 2007 Zwei DNS-Server sind NICHT Quatsch. Wenn du den 2. DC aus Redundanzgründen hast, dann sollte der auch wirklich komplett für den ersten übernehmen können. Da gehört DNS dazu. Ich würde den Clients nen zweiten DNS mitgeben. Übrigens bringen zwei verschiedenartige DNS-Server in den NIC-Einstellungen gar nix. Der Client fragt nicht den ersten und dann den zweiten, wenn er vom ersten keine Antwort kriegt, sondern fragt immer den ersten der Liste, den er bekommt. Antwortet ein DNS wird auch kein weiterer gefragt. Ausserdem musst du auch dann aufräumen, wenn du einen DNS wegkickst. Da würde ich in jedem Fall vorher ein Backup machen. Ist zwar halb so wild zu klicken, aber wenn es schief läuft, ist ein Backup immer schön. Meld dich morgen, dann können wir schauen, wie die DCs eingestellt sind. Zitieren Link zu diesem Kommentar
O'Neill 10 Geschrieben 12. Juli 2007 Autor Melden Teilen Geschrieben 12. Juli 2007 Hallo woiza, ich bin wieder Online. Ich hab heute nur ne sch.... langsame verbindung hab mir ADSIedit gestern schon mal angeschaut,könnte da doch etwas an hilfe gebrauchen. Gruß O'Neill Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 12. Juli 2007 Melden Teilen Geschrieben 12. Juli 2007 Vorher solltest du auf beiden Servern für beide DNS-Zonen die Einstellungen checken. Schau nach in den Eigenschaften der Zone. Da sollte oben erst "Running" stehen, dann "Active Directory Integrated" und dann kommt der Punkt "Replication". Gib mal die Info durch, was da auf welchen Server steht, damit wir dann wissen, was weg kann. Zitieren Link zu diesem Kommentar
O'Neill 10 Geschrieben 12. Juli 2007 Autor Melden Teilen Geschrieben 12. Juli 2007 Hi woiza, muß das ganze auf morgen verschieben. trozdem danke O'Neill Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.