Problem mit DNS, Fehler 5781, Non-existent Domain

[handbuch 10]

Hallo,

 

ich habe ein DNS-Problem mit unserem Server. Da ich nicht der große Fachmann bin, bitte ich um Nachsicht, wenn hier vielleicht nicht alle Infos sofort vorhanden sind.

 

Wir haben einen W2k-Server SP4, den wir als Terminalserver nutzen. Die Nutzer greifen z.T. lokal und z.T. via VPN auf den Server zu.

 

Neben dem Terminalserver, sind auf dem Server auch noch der DNS sowie der Wins-Server am Laufen.

 

Unsere Domäne heißt DAVID, der Server trägt die Bezeichnung Terminalserver und die lokalen Rechner laufen im Adressbereich 192.168.111.x. Die IP des Servers ist 192.168.111.113.

 

Auf dem Terminalserver sind unter Eigenschaften von TCP/IP die eigene IP bei bevorzugten DNS-Server eingetragen. Bei erweiterte Eigenschaften bei DNS Suffix für die Verbindung: „Terminalserver.DAVID“ eingetragen und darunter die beiden Häkchen gesetzt.

 

Bei DNS ist eine Forward-Lookupzone mit der Bezeichnung „terminalserver.david“ eingerichtet mit folgenden Eigenschaften:

Allgemein:

Status: wird ausgeführt

Typ: Primär

Zonendateiname: „Terminalserver.DAVID.dns“

Dynamische aktualisierung zulassen: „ja“

Namensserver:

Eintrag: „terminalserver.david“ mit der IP 192.168.111.113

WINS

Wins-Forward-Lookup Verwenden: „ja“

IP: 192.168.111.113

Autoritätssprung:

Seriennummer: 7

Primärer Server: terminalser.david.

Verantwortl. Person admin.david

 

Die Einträge:

-msdcs

-sites

_tcp

_udp

 

fehlen. Wahrscheinlich, weil DNS nach dem ActiveDirectory eingerichtet wurde. Dies scheint auch die Hauptursache zu sein,oder?

 

Desweiteren ist eine Revers-Lookup-Zone eingerichtet. Diese heißt 192.168.x.x Subnet und hat folgende Eigenschaften:

Allgemein:

Satus: wird ausgeführt

Typ: Primär

Zonendateiname: 169.192.in-addr.arpa.dns

Dynamische Aktualisierung zulassen: ja

Namensserver (wie oben)

WINS

WINS-R-Lookup verwenden: nein

Autoritätssprung:

Seriennummer: 1

Primärer Server: terminalser.david.

Verantwortl. Person admin.david

 

Ein Test aller DNS einträge über „Computerverwaltung - Dienste und Anwendungen – DNS – Kontextmenü Eigenschaften – Überwachen – jetzt Testen wird mit erfolgreich bestätigt.

 

Es lassen sich auch alle Rechner im Netz über den Namen anpingen, selbst die Rechner, die via VPN auf den Server zugreifen.

 

Ein Aufruf von „nslookup“ bringt jedoch nur Fehlermeldungen. Und zwar auf dem Server:

 

*** Der Servername für die Adresse 192.168.111.113 konnte nicht gefunden werden:

 

Non-existent Domain

*** Die Standardserver sind nicht verfügbar.

Standardserver: Unknown

Adresse: 192.168.111.113

 

 

Bei einem Test mit “nslookup terminalserver“ sieht die Fehlermeldung wie folgt aus:

 

*** Der Servername für die Adresse 192.168.111.113 konnte nicht gefunden werden:

Non-existent Domain

*** Die Standardserver sind nicht verfügbar.

Standardserver: Unknown

Adresse: 192.168.111.113

 

Name: terminalserver.david

Address: 193.168.111.113

 

Auch bei den Clients sieht es micht besser aus.

 

Desweiteren bekomme ich in der Ereingisanzeige ständig den netlogon-Fehler 5781 und nicht nur beim Start:

 

Ereignistyp: Warnung

Ereignisquelle: NETLOGON

Ereigniskategorie: Keine

Ereigniskennung: 5781

Datum: 26.09.2003

Zeit: 09:46:14

Benutzer: Nicht zutreffend

Computer: TERMINALSERVER

Beschreibung:

Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen, da keine DNS-Server verfügbar sind.

Daten:

0000: 2a 23 00 00 *#..

 

Entsprechend der Hinweise von Microsft zu diesem Fehler habe ich netlogon-Dateien umbenannt, damit sie neu angelegt werden. Hat jedoch auch nichts geholfen.

 

Ich habe auch mal netdiag.exe von den Support Tools laufen lassen. Unter DNS kam folgende nicht gerade ermutigende Fehlermeldung:

 

DNS test : Failed

[Warning] The DNS entries for this DC are not registered correctly on DNS server '192.168.111.113'. Please wait 30 minutes for DNS server replication.

[FATAL]No DNS Servers have the DNS records for this DC registered.

 

Da der Server mit allen Benutzereinstellungen und laufenden Programme komplett installiert ist, habe ich auch Manschetten ActiveDirectory zu deinstallieren, DNS neu eunzurichten und anschließend Active Directory wieder neuzuinstallieren. Vielleicht muß das ja gar nicht sein und der Fehler liegt ganz woanders. Hat jemand eine Idee? Kann jemand helfen?????

 

cu handbuch

 

P.S. Völlig verzweifelt.

 

[Mouseman 10]

Hallo,

 

ich denke du must tatsächlich dein AD wieder entfernen. Ich würde dir auch empfehlen den DNS ebenfalls zu entfernen. Das ist für einen Neuling sicherlich einfacher als die Probleme von Hand zu lösen.

Nach dem Entfernen beider Dienste startest du einfach das Tool dcpromo. Als Domänenname solltest du dann David.local eintragen. Dcpromo fragt außerdem ob es den DNS für dich einrichten soll. Lass es ihn machen, dann hast du schon mal die Grundkonfig laufen.

 

Eine andere Frage ist, ob du nicht noch einen anderen W2k Server hast, den man zum Domänencontroller und DNS Server machen kann ? Es ist nämlich nicht sehr empfehlenswert einen Terminalserver auf einem Domänencontroller zu betreiben. Die Benutzer haben dadurch zuviele Möglichkeiten dein Netz gewollt oder ungewollt zu stören.

Du solltest dich auch mit den Gruppenrichtlinien auseinandersetzten, und den Usern so viel wie möglich sperren.

 

Gruß,

 

Björn

[peterg 15]

Hi,

 

Da Dir die Einträge -msdcs,-sites, _tcp, _udp fehlen, hilft nur eins: Das AD wieder mit dcpromo entfernen. Schick mir Deine E-Mail Adresse und ich senden Dir eine Anleitung zu Einrichten von DNS unter W2000. Die ist echt super!

Achtung.: Falls Du schon Client an der Domäne hast, musst Du diese neu einbinden!!! Falls Du NT-Clients hast: Im DHCP unter DNS die Option für Clients die keine dyn. Aktualisierung zulassen anklicken (nach DNS Einrichtung)!

 

E-Mail: goetz_p@gmx.de

 

Tschau,

Pit

[handbuch 10]

@ peterg und Mouseman

 

Erst einmal Danke, für Eure Hilfe. Ich werde wohl nicht drum herumkommen, AD ebenfalls zu deinstallieren. :( Dann sind aber auch leider alle User-Einstellungen weg. Ich hatte mir nämlich viel Mühe gemacht, über die Gruppenrichtlinien, den Usern das Übermaß an Freiheiten zu nehmen. Gibt es keine Möglichkeit, die Einstellungen von AD zu sichern und nacher wieder herzustellen???

 

@Mouseman

Gibt es eine Erklärung (außer, daß es üblicherweise so gemacht wird), warum ich die Domöne david.local nennen soll??? Wenn ich es so mache, dann hätte der Terminalserver demnach dann die Bezeichnung "terminalserver.david.local" , was gleichzeitig das DNS-Suffix für die Verbindung wäre, richtig???

 

Gibt es wirklich keine Möglichkeit, ohne AD zu killen? Der Bug sollte doch erst mit SP 3 gekommen sein. Vielleicht ist er ja mit SP 4 wieder bereinigt?

 

cu handbuch

[Mouseman 10]

Hallo,

 

den Name der Domäne muss wie eine Internetdomäne aufgebaut sein, daher david.local. Du kannst auch peter.com nehmen oder etwas anderes. Es muss aber immer nach dem obigen Schema aufgebaut sein.

Dein Server hätte dann tatsächlich den FQDN terminalserver.david.local, wobei terminalserver der Hostname ist und david.local die Domain bzw. das DNS-Suffix.

Im DNS wird dann eine Zone erstellt, die david.local heißt, und in der die entsprechenden Einträge für AD existieren sollten.

Dein Problem hat auch nichts mit SP3 oder 4 zu tun, da ist schon vorher was schiefgelaufen.

 

Gruß,

 

Björn

[real_tarantoga 11]

du musst dein ad nicht wieder entfernen. ganz so schlecht arbeiten die redmonder nun auch nicht. es ist wie mouseman schon sagt: deine bisheriger domainname ist als netbiosname tauglich, aber nicht für ad. wenn du eine neue zone anlegst (am besten jetzt ad-integriert) und deine dns-server einstellungen überprüft hast, dann kannst du die ad-verzeichnisse mit einen simplen:

net stop dns

net stop netlogon

ipconfig /flushdns

net start dns

net start netlogon

ipconfig /registerdns auf dem dc(!)

reparieren... warte 10 minuten bevor du dich wieder ärgerst - das dauert zum teil bis zu einer 1/4 stunde!

 

danach führe 2x(!) nslookup %computername% aus. erst wenn im zweiten immer noch eine fehlermeldung kommt, kannst du dich erneut ärgern ;)

 

die reverselookupzone musst du nicht neu erstellen, wenn sie passt.

[handbuch 10]

@real_tarantoga

 

Dein Posting ist ein erster Lichtblick. Es wäre toll, wenn ich das AD nicht schleifen müßte.

 

Damit ich jetzt nichts falsch mache, noch ein paar Fragen:

 

Wenn ich richtig verstanden habe, dann ist der Domänenname das Grundübel und der Ursprung der Probleme, da er nicht AD-konform ist. Den kann ich doch aber im Nachhinein nicht mehr verändern, oder? Wenn ja, dann am Besten wie??? Was meinst Du hier konkret mit "wenn du eine neue zone anlegst (am besten jetzt ad-integriert)"? Unabhängig von der Domäne würde ich dann wie folgt fortfahren:

 

2. Ich ändere das DNS-Suffix der Netzwerkkarte am terminalserver und lösche im DNS die Forward-Lokupzone.

 

3. Nun lege ich die Zone neu an und führe

 

4. die folgenden Befehle aus:

net stop dns

net stop netlogon

ipconfig /flushdns

net start dns

net start netlogon

ipconfig /registerdns

 

Ist das so o.k., oder fehlt noch was?

 

cu handbuch

[handbuch 10]

Jungs, laßt mich bitte nicht hängen.

[real_tarantoga 11]

ach, ich habe gedacht, der fehler steckt "nur" in deinem dns und nicht im per dcpromo aufgesetzten ad (mich wundert, dass du als ad-domänennamen überhaupt sowas kurzes angegeben konntest :suspect: ) .

wenn dein directory tatsächlich keinen yyy.xxx., sondern nur einen xxx-namen hat, dann war meine antwort falsch und ich hau in die selbe kerbe wie meine beiden vorredner: dann hilft dir nur das neuaufsetzen des ad, wenn du w2k server beibehältst!

eine theoretische lösung wäre dann nur, auf w2k3 server zu gehen, denn hier liesse sich das ad umbenennen - aber das bleibt wohl eher theorie ... und ich weiss nicht, ob dann nicht der bestehende fehler beim upgraden wieder zu fehlern führt!

 

also, wenn deine domäne root nur david. heisst, hast du verloren ...

wenn deine domäne aber <irgendwas>.david. heisst, kannst du ohne neuaufsetzen klarkommen - aber deinem obigen beitrag zufolge ist das wohl nicht so ...

[real_tarantoga 11]

also, ich hab das gerade nochmal versucht: bist du sicher, dass die domäne nur david heisst - da kommen bei mir mindestens 2 warnhinweise bevor dcpromo ausgeführt wird!!! :suspect: