oehrken 16 Geschrieben 7. Mai 2010 Melden Teilen Geschrieben 7. Mai 2010 Hallo Gemeinde, habe seit einiger Zeit bei einem 2K3-Standart ein DNS Problem. Läuft als File-Server,DC und DNS. Vor ein paar Wochen dauerte die Anmeldung schon sehr lange, dann habe ich von dem Problem nichts mehr gehört. Seit gestern versuche ich das zu lösen, ohne Erfolg. Der DNS-Server läuft und scheinbar auch so konfiguriert wie früher, bei nslookup zeigt er unbekannten Servernamen. Ein Ping auf den Servernamen löst die Adresse auf. Meine Boardmittel sind ausgeschöpft und ich würde mich über neue Anregungen freuen, wie am besten vor zu gehen ist. Ist eine Neuinstallation des DNS-Server eine Lösung? Danke im voraus. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 7. Mai 2010 Melden Teilen Geschrieben 7. Mai 2010 Poste erstmal die Ausgabe von NSLOOKUP und IPCONFIG /ALL des betroffenen Servers ... Schildere, wie der Server konfiguriert ist (welche Zonen, AD-integriert oder nicht, auf welchen Adressen hört er ab). Ein Bild der Einträge der Forward-Lookup Zone wäre auch hilfreich ... Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 7. Mai 2010 Melden Teilen Geschrieben 7. Mai 2010 Hallo oehrken, wurde an der Konfiguration des Servers, des Services DNS etwas geändert oder an den Einstellungen der Clients? Gibt es zum Thema bedeutende Einträge in den Verzeichnisprotokollen von Server und Clients? Führe am DC doch aus dcdiag und netdiag, an einem oder mehreren representativen Clients nur netdiag! Sollte es da Auffallendes geben, stelle das hier als Quote ein, ebenso die Ergebnisse von ipconfig /all von DC und Client. Gruß Edgar Edit: Kuddel war schneller. :) Zitieren Link zu diesem Kommentar
oehrken 16 Geschrieben 7. Mai 2010 Autor Melden Teilen Geschrieben 7. Mai 2010 Also vorangegangen ist eine Auffälligkeit, das die Anmeldung sehr schleppend voranging. Vor ein paar Tagen ist über die 2. Lankarte ein NAS eingebunden worden,für eine Dasi mit einem anderen Netzwerkkreis. Auf meiner Suche habe ich die Einträge des Kreises 192.168.101.X entfernt und die Netzwerkkarte deaktiviert. Kann man eine Datensicherung vom Systemstatus des DNS zurückkopieren? Oder den DNS-Server deinstallieren und neu installieren? Als Anhang noch die Protocolle Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : server2003 Primäres DNS-Suffix . . . . . . . : koecker.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : koecker.local Ethernet-Adapter LAN-96: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Intel® PRO/1000 EB Network Connection with I/O Acceleration Physikalische Adresse . . . . . . : 00-17-31-AF-65-6A DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.96.1 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.96.99 DNS-Server . . . . . . . . . . . : 192.168.96.1 Zitieren Link zu diesem Kommentar
oehrken 16 Geschrieben 7. Mai 2010 Autor Melden Teilen Geschrieben 7. Mai 2010 ......................................................................................................... Computer Name: SERVER2003 DNS Host Name: server2003.koecker.local System info : Microsoft Windows Server 2003 R2 (Build 3790) Processor : x86 Family 6 Model 23 Stepping 6, GenuineIntel Netcard queries test . . . . . . . : Passed [WARNING] The net card 'WAN-Miniport (IP) - Trend Micro Common Firewall Miniport' may not be working because it has not received any packets. GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED] [WARNING] The net card 'WAN-Miniport (PPTP)' may not be working because it has not received any packets. [WARNING] The net card 'WAN-Miniport (PPPOE)' may not be working because it has not received any packets. [WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets. GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED] Per interface results: Adapter : LAN-96 Netcard queries test . . . : Passed Host Name. . . . . . . . . : server2003 IP Address . . . . . . . . : 192.168.96.1 Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : 192.168.96.99 Dns Servers. . . . . . . . : 192.168.96.1 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Passed NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing. WINS service test. . . . . : Skipped There are no WINS servers configured for this interface. Global results: Domain membership test . . . . . . : Passed NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{1F6C9797-9A6C-410C-AED0-B5B5ED9A228D} 1 NetBt transport currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Passed NetBT name test. . . . . . . . . . : Passed [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined. Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Failed [WARNING] The DNS entries for this DC cannot be verified right now on DNS server 192.168.96.1, ERROR_TIMEOUT. [FATAL] No DNS servers have the DNS records for this DC registered. Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{1F6C9797-9A6C-410C-AED0-B5B5ED9A228D} The redir is bound to 1 NetBt transport. List of NetBt transports currently bound to the browser NetBT_Tcpip_{1F6C9797-9A6C-410C-AED0-B5B5ED9A228D} The browser is bound to 1 NetBt transport. DC discovery test. . . . . . . . . : Passed DC list test . . . . . . . . . . . : Passed Trust relationship test. . . . . . : Skipped Kerberos test. . . . . . . . . . . : Passed LDAP test. . . . . . . . . . . . . : Passed Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Skipped Note: run "netsh ipsec dynamic show /?" for more detailed information The command completed successfully …………………………………………………………………………………………………………………………………………………………………………………………………………… Zitieren Link zu diesem Kommentar
oehrken 16 Geschrieben 7. Mai 2010 Autor Melden Teilen Geschrieben 7. Mai 2010 Fehlermeldung DNS-Logbuch alle 2 Minuten Ereignistyp: Warnung Ereignisquelle: DNS Ereigniskategorie: Keine Ereigniskennung: 7062 Datum: 07.05.2010 Zeit: 13:14:57 Benutzer: Nicht zutreffend Computer: SERVER2003 Beschreibung: Der DNS-Server hat ein an ihn selbst adressiertes Paket auf IP-Adresse 192.168.96.1 ermittelt. Das Paket ist für den DNS-Namen "_ldap._tcp.pdc._msdcs.koecker.local.". Das Paket wird verworfen. Diese Situation weist in der Regel auf einen Konfigurationsfehler hin. Überprüfen Sie folgende Bereiche auf Konfigurationsfehler, die die Selbstadressierung erklären: 1) Weiterleitungsliste. (DNS-Server dürfen an sich selbst keine Weiterleitung richten.) 2) Masterliste sekundärer Zonen. 3) Benachrichtigungslisten primärer Zonen. 4) Delegierungen von Teilzonen. Dürfen keinen NS-Eintrag für diesen DNS-Server enthalten, es sei denn, die Teilzone befindet sich ebenfalls auf diesem Server 5) Stammhinweise. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 7. Mai 2010 Melden Teilen Geschrieben 7. Mai 2010 Hallo, gab es das Problem mit der langsamen Anmeldung schon vor dem Einbinden der zweiten Netzwerkkarte, gibt es im Ereignisprotokoll schon davor die Fehlereinträge? Wurde am DNS gedreht? Ist die Anmeldung an den Clients auch langsam? Wie ist denn die Konfiguration des DNS? Ist der möglicherweise konfiguriert für eine nicht vorhandene übergeordnete Struktur? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 7. Mai 2010 Melden Teilen Geschrieben 7. Mai 2010 ...Kann man eine Datensicherung vom Systemstatus des DNS zurückkopieren?Oder den DNS-Server deinstallieren und neu installieren?...1 1. Nach meiner Kenntnis nicht. 2. Möglich, es geht aber einfacher. Im Snap-In DNS mit der rMt auf den Server und dann DNS-Server konfigurieren. Zitieren Link zu diesem Kommentar
oehrken 16 Geschrieben 7. Mai 2010 Autor Melden Teilen Geschrieben 7. Mai 2010 Hallo, gab es das Problem mit der langsamen Anmeldung schon vor dem Einbinden der zweiten Netzwerkkarte, gibt es im Ereignisprotokoll schon davor die Fehlereinträge? Wurde am DNS gedreht? Ist die Anmeldung an den Clients auch langsam? Wie ist denn die Konfiguration des DNS? Ist der möglicherweise konfiguriert für eine nicht vorhandene übergeordnete Struktur? Also eine langsame Anmeldung war vorher nur sporadisch selten bekannt, Ereignissprotokoll war vorher sauber, Anmeldung am Client war vorher normal. Habe jetzt mal auf einem 2ten Server 2k DNS aktiviert und siehe da nach ca 30Min funktioniert NSLOOKUP wieder. Hurra, WE gesichert. Dieser 2te DNS-Server wurde DNS-mäßig vor ca 6 Monaten abgeschaltet. Im Snap-In DNS mit der rMt auf den Server und dann DNS-Server konfigurieren. Könntest Du mir das bitte mal für Anfänger erklären? Danke. Zitieren Link zu diesem Kommentar
XP-Fan 216 Geschrieben 7. Mai 2010 Melden Teilen Geschrieben 7. Mai 2010 In der DNS Verwaltung mit der rechten Maustaste und dann Server konfigurieren. Abkürzungen sind manchmal schwer zu verstehen, deshalb bitte wenn möglich vollständige Sätze schreiben. :) Hast du auf dem DC mal ein ipconfig /registerdns ausgeführt ? Wie sieht die Bindungsreihenfolge der Netzwerkkarten aus ? Auf welche Schnittstellen hört der DNS auf dem Server ? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. Mai 2010 Melden Teilen Geschrieben 8. Mai 2010 "Trend Micro Common Firewall Miniport" ... Welcher Virenschutz ist auf dem Server installiert ? Zitieren Link zu diesem Kommentar
oehrken 16 Geschrieben 8. Mai 2010 Autor Melden Teilen Geschrieben 8. Mai 2010 Danke für die Aufklärung mit dem Kürzel, beim nächsten Mal weiss ich es. Wenn ich "ipconfig /registerdns" ausführen will, bekomme ich als Antwort, der RPC-Server ist nicht aktiv. Muß der eventuell nachinstalliert werden oder als Dienst gestartet werden? Zitieren Link zu diesem Kommentar
oehrken 16 Geschrieben 8. Mai 2010 Autor Melden Teilen Geschrieben 8. Mai 2010 Ach ja, auf dem DC ist ein Trend Micro SMB installiert, den Client habe ich aber schon deaktiviert. In der Foreward-Zone sind auch noch nicht alle Computer darin, denke die kommen am Montag nach der Anmeldungen wieder hinzu. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. Mai 2010 Melden Teilen Geschrieben 8. Mai 2010 Wurde der DNS inzwischen neu konfiguriert? Was ist das Ergebnis von dcdiag am DC? Was ist das Ergebnis von netdiag an DC? Was ist das Ergebnis von netdiag am Client? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. Mai 2010 Melden Teilen Geschrieben 8. Mai 2010 Ich stelle gerade fest, an den mir momentan zugänglichen DC iet das Ergebnis von ipconfig /registerdns ebenfalls: Der RPC-Server ...... . Ich habe den DNS neu konfiguriert, das bringt keine Änderung, möglicherweise muss man den DNS mit der rechten MT löschen und neu erstellen. Ich werde das mal mit einem anderen DC in einem anderen Netz und Standort vergleichen, morgen früh. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.