marabel 11 Geschrieben 2. August 2010 Melden Teilen Geschrieben 2. August 2010 Hallo, habe bei einem DC Server 2003 folgendes Problem, der DNS Server schmiert mir alle paar Tage ab, somit können sich die Mitarbeiter am Server nicht mehr anmelden. Kurz zum Netzwerk 1. DC 2003 (kein R2) mit Terminalserver, DHCP, DNS (Terminalserver kommt hier runter) 2. 2003 Mitgliedserver und Terminalserver 3. Mehrere Liegenschaften mit eigenen IP Abschnitten (10.10.10.1, 10.10.10.2) usw. im MPLS Netz (Providerseitig) zusammengefasst z.B. DNS Server stellt für alle Mitarbeiter und Ausenstellen der DC2003 10.10.10.1 dar, Ausenstellen haben kein DHCP sondern feste IPs. Als primärer DNS Server ist der Server eingetragen, für nicht auflösbare Domains als DNS Weiterleitung der Provider Proxy eingetragen. Kurz das Cenario Ich habe mich bereits durch alle FAQs geangelt, leider bisher ohne Erfolg. Als letzte Möglichkeit dachte ich den DNS Server neu zu installieren. Kann ich diesen Dienst einfach deinstallieren und neu installieren ? Zur Zeit haben wir eine forward-/ und reverselookup Zone. Zudem habe ich gelesen man kann die DNS Daten auch nicht in die AD integrieren lassen, sondern in eine Datei schreiben, dies würde Fehler vermeiden ? Kann mir hier jemand behilflich sein mfg und schönen Abend Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 2. August 2010 Melden Teilen Geschrieben 2. August 2010 Hallo,habe bei einem DC Server 2003 folgendes Problem, der DNS Server schmiert mir alle paar Tage ab, somit können sich die Mitarbeiter am Server nicht mehr anmelden. Hi, was für Fehler tauchen denn im Ereignisprotokoll auf? Zitieren Link zu diesem Kommentar
marabel 11 Geschrieben 9. August 2010 Autor Melden Teilen Geschrieben 9. August 2010 Entschuldige die verspätete Antwort, leider ist das Fehlerlog gelöscht, ich warte auf den Fehler erneut und poste diesen dann direkt Zitieren Link zu diesem Kommentar
marabel 11 Geschrieben 12. August 2010 Autor Melden Teilen Geschrieben 12. August 2010 so hallo, Fehle ist wieder da, ein Anmelden am Server war für die User nicht mehr möglich. Fehler: DNS 4004 Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "10.10.10.in-addr.arpa" nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode. Fehler:DNS 4016 Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "10.10.10.in-addr.arpa" nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode. Hier wird empfohlen unter Event ID den DNS neu zu installieren ? kann mir hier jemand Infos geben ? Zitieren Link zu diesem Kommentar
qmaestroq 10 Geschrieben 19. August 2010 Melden Teilen Geschrieben 19. August 2010 Hi, was sagt DCDiag und NetDiag? Ist die Reverse-Lookup-Zone richtig konfiguriert? Gruß qmaestroq Zitieren Link zu diesem Kommentar
marabel 11 Geschrieben 27. August 2010 Autor Melden Teilen Geschrieben 27. August 2010 Hallo, Hab DCDIG,NETDIAG,NSLOOKUP,NLTEST alles ohne Probleme soweit ich das sehen kann. Zitieren Link zu diesem Kommentar
marabel 11 Geschrieben 27. August 2010 Autor Melden Teilen Geschrieben 27. August 2010 H:\>dcdiag Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site\SRV1 Starting test: Connectivity ......................... SRV1 passed test Connectivity Doing primary tests Testing server: Default-First-Site\SRV1 Starting test: Replications ......................... SRV1 passed test Replications Starting test: NCSecDesc ......................... SRV1 passed test NCSecDesc Starting test: NetLogons ......................... SRV1 passed test NetLogons Starting test: Advertising ......................... SRV1 passed test Advertising Starting test: KnowsOfRoleHolders ......................... SRV1 passed test KnowsOfRoleHolders Starting test: RidManager ......................... SRV1 passed test RidManager Starting test: MachineAccount ......................... SRV1 passed test MachineAccount Starting test: Services ......................... SRV1 passed test Services Starting test: ObjectsReplicated ......................... SRV1 passed test ObjectsReplicated Starting test: frssysvol ......................... SRV1 passed test frssysvol Starting test: frsevent ......................... SRV1 passed test frsevent Starting test: kccevent ......................... SRV1 passed test kccevent Starting test: systemlog ......................... SRV1 passed test systemlog Starting test: VerifyReferences ......................... SRV1 passed test VerifyReferences Running partition tests on : TAPI3Directory Starting test: CrossRefValidation ......................... TAPI3Directory passed test CrossRefValidation Starting test: CheckSDRefDom ......................... TAPI3Directory passed test CheckSDRefDom Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : Leben Starting test: CrossRefValidation ......................... Leben passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Leben passed test CheckSDRefDom Running enterprise tests on : Lebene.local Starting test: Intersite ......................... Leben.local passed test Intersite Starting test: FsmoCheck ......................... Leben.local passed test FsmoCheck Zitieren Link zu diesem Kommentar
marabel 11 Geschrieben 27. August 2010 Autor Melden Teilen Geschrieben 27. August 2010 H:\>netdiag .................................... Computer Name: SRV1 DNS Host Name: srv1.Leben.local System info : Microsoft Windows Server 2003 (Build 3790) Processor : x86 Family 6 Model 23 Stepping 10, GenuineIntel List of installed hotfixes : gekürzt Netcard queries test . . . . . . . : Passed GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED] [WARNING] The net card 'WAN-Miniport (PPTP)' may not be working because it h as not received any packets. [WARNING] The net card 'WAN-Miniport (PPPOE)' may not be working because it has not received any packets. [WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets. GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED] Per interface results: Adapter : LAN-Verbindung 2 Netcard queries test . . . : Passed Host Name. . . . . . . . . : srv1 IP Address . . . . . . . . : 192.168.10.1 Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : 192.168.10.254 Dns Servers. . . . . . . . : 192.168.10.1 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Passed NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge r Service', <20> 'WINS' names is missing. WINS service test. . . . . : Skipped There are no WINS servers configured for this interface. Global results: Domain membership test . . . . . . : Passed NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{80DCBCEB-2F27-422D-BB03-00115443AB30} 1 NetBt transport currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Passed NetBT name test. . . . . . . . . . : Passed [WARNING] You don't have a single interface with the <00> 'WorkStation Servi ce', <03> 'Messenger Service', <20> 'WINS' names defined. Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '192.168.10.1 '. Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{80DCBCEB-2F27-422D-BB03-00115443AB30} The redir is bound to 1 NetBt transport. List of NetBt transports currently bound to the browser NetBT_Tcpip_{80DCBCEB-2F27-422D-BB03-00115443AB30} The browser is bound to 1 NetBt transport. DC discovery test. . . . . . . . . : Passed DC list test . . . . . . . . . . . : Passed Trust relationship test. . . . . . : Skipped Kerberos test. . . . . . . . . . . : Passed LDAP test. . . . . . . . . . . . . : Passed Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Skipped Note: run "netsh ipsec dynamic show /?" for more detailed information The command completed successfully H:\> Wins habe ich installiet und per DHCP-Server verteilt Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 27. August 2010 Melden Teilen Geschrieben 27. August 2010 so hallo,Fehle ist wieder da, ein Anmelden am Server war für die User nicht mehr möglich. Hast du nur einen DC? Hier schonmal nachgeschaut? Event ID 4004 Source DNS Bye Norbert Zitieren Link zu diesem Kommentar
marabel 11 Geschrieben 27. August 2010 Autor Melden Teilen Geschrieben 27. August 2010 huch blitzschnelle Antwort, guten Abend, Nur einen DC. ja habe ich schon gelesen, hatte mich aber da an dem laufenden System nicht ran getraut dies im trockenen durchzuführen. Habe mir in VMware gerade ein Server installiert um nur mal sowas vorher zu probieren ;) ( Hatte gelesen das ich auch die Foreward- und Reverse Zone löschen soll und mauell neu anlegen. Dies habe ich auch probiert. 1. manuell die Forward angelegt (zwei Stück) "_msdcs.testdomaene.local" und "testdomaene.local" 2. Danach die Reverse Zone. Hab allerdings im Log bei Starten jetzt immer eine Fehlermeldung "Der DNS-Server konnte den Eintrag im Verzeichnis bei 5aae87fe-32bf-4330-9f10-b802249848b1._msdcs.testdomaene.local. in Zone testdomaene.local nicht laden. Die Active Directory-Definition dieses Ressourceneintrages ist beschädigt oder enthält einen ungültigen DNS-Namen. Die Ereignisdaten enthalten den Fehlercode." 1040 ) ? Wenn ich aus der Beschreibung richtig lese, soll ich eine Zone "." anlegen, als Fowardzone ? Danach diese umwandeln und wieder löschen ? Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 27. August 2010 Melden Teilen Geschrieben 27. August 2010 ( Hatte gelesen das ich auch die Foreward- und Reverse Zone löschen soll und mauell neu anlegen. Dies habe ich auch probiert. OK, die Reverse Zone ist fürs AD nur Kosmetik. Es funktioniert auch ohne tadellos. 1. manuell die Forward angelegt (zwei Stück) "_msdcs.testdomaene.local" und "testdomaene.local" Warum legst du _msdcs manuell an? Lösch das und laß die automatisch erstellen. 2. Danach die Reverse Zone. OK. Hab allerdings im Log bei Starten jetzt immer eine Fehlermeldung"Der DNS-Server konnte den Eintrag im Verzeichnis bei 5aae87fe-32bf-4330-9f10-b802249848b1._msdcs.testdomaene.local. in Zone testdomaene.local nicht laden. Die Active Directory-Definition dieses Ressourceneintrages ist beschädigt oder enthält einen ungültigen DNS-Namen. Die Ereignisdaten enthalten den Fehlercode." 1040 ) Lösch die Zone nochmal und laß sie automatisch erstellen. Wenn ich aus der Beschreibung richtig lese, soll ich eine Zone "." anlegen, als Fowardzone ? Nein. Bye Norbert Zitieren Link zu diesem Kommentar
marabel 11 Geschrieben 27. August 2010 Autor Melden Teilen Geschrieben 27. August 2010 Warum legst du _msdcs manuell an? Lösch das und laß die automatisch erstellen. Hallo Norbert, danke schon mal für Deine Infos. Ich habe jetzt alles nocheinmal von vorn erledigt. 1. Forwardzone "testdomaene.local" erstellt 2. Reverszone erstellt "192.168.70" 3. Anmeldedienst neu gestertet, somit würde die Forwardzone sauber gefüllt. 4. ipconfig /registerdns (nslookup jetzt wieder ordentlich) Bisher ist Eventlog auch nach dem Neustart der Netlogon und DNS Dienste ohne Fehler Aber es wird keine _msdcs.testdomaene.local automatisch angelegt ? ---- Kannst Du mir das mit der "." Zonenfile erklären wie ich vorgehen sollte ? Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 27. August 2010 Melden Teilen Geschrieben 27. August 2010 Hallo Norbert, danke schon mal für Deine Infos. Ich habe jetzt alles nocheinmal von vorn erledigt. 1. Forwardzone "testdomaene.local" erstellt 2. Reverszone erstellt "192.168.70" 3. Anmeldedienst neu gestertet, somit würde die Forwardzone sauber gefüllt. 4. ipconfig /registerdns (nslookup jetzt wieder ordentlich) Bisher ist Eventlog auch nach dem Neustart der Netlogon und DNS Dienste ohne Fehler Aber es wird keine _msdcs.testdomaene.local automatisch angelegt ? Das dauert etwas (10-30minuten sind normal). Das Ding wird normalerweise auch unterhalb der Domäne (testdomaen.local) erstellt. Kannst Du mir das mit der "." Zonenfile erklären wie ich vorgehen sollte ? Na ne Zone mit . anlegen. Oder wo ist jetzt dein Problem? Aber dran denken, dass du dann Rootserver bist und keine externe Namensauflösung funktioniert. Bye Norbert Zitieren Link zu diesem Kommentar
marabel 11 Geschrieben 27. August 2010 Autor Melden Teilen Geschrieben 27. August 2010 Das dauert etwas (10-30minuten sind normal). Das Ding wird normalerweise auch unterhalb der Domäne (testdomaen.local) erstellt. Jib, unter der (testdomaene.local) habe ich ein "_msdcs", mit "dc,domains,gc,pdc" als Untergruppen, normnalerweide stand hier nur "(identisch mit übergeordnetem Ordner)" und enthielt keine Einträge. Dafür gabs gesondert unter Forwardzone einen wie gesagt _msdcs.testdomaene.lokal. Das sind wohl die gleichen warum allerings jetzt an anderer Stelle, keine Ahnung. Na ne Zone mit . anlegen. Oder wo ist jetzt dein Problem? Aber dran denken, dass du dann Rootserver bist und keine externe Namensauflösung funktioniert. t Root ist klar. Du hattest mir doch auf meine Frage wo ich die Zone erstllen solle, Forwardzone verneint, ich muss doch aber beim erstllen einer Zone angeben welche diese sein soll. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 28. August 2010 Melden Teilen Geschrieben 28. August 2010 Du brauchst keine . Zone. Was willst du denn damit erreichen? Funktioniert es denn jetzt nach dem automatischen Erstellen der _msdcs Zone? Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.