karland 10 Geschrieben 23. März 2011 Melden Teilen Geschrieben 23. März 2011 Hallo Ich habe hier ein ernstens Problem und brauche dringend Hilfe. Wir haben hier drei DCs (Server 2008 R2) jeweils mit einem DNS Server. Im DNS sind acht Zonen eingetragen, von denene aber nur die Hauptdomänen-Zone und die _msdcs-Zone im Active-Directory integriert sind. Dynamische Aktualisierung dieser Zonen ist komplett aktiviert (sicher und unsicher). Die Replikation zwischen den einzelnen DNS-Servern funktioniert einwandfrei. Wir haben nun erst vor kurzem unseren letzten Server 2003 DC heruntergestuft und dabei volgendes Phänomen festgestellt. Die _msdcs.X.X Zone lässt keine Aktualisierung der enthaltenen Einträge oder deren Löschen zu. Hinzufügen von Einträgen funktioniert. Das hat zur Folge, dass die veralteten Einträge nicht aus dem DNS gelöscht werden können, weder manuell noch per dyn. Aktualisierung. Auch das ändern der SOA Einstellung (inkl. "Verantwortlicher Person") funktioniert nicht. Folgende Fehlermeldungen werden beim Versuch Angezeigt: dyn. Aktualisierung durch DCs: Im Ereihgnisprotokoll = "Der DNS-Vorgang wurde Abgelehnt" Quelle: NETLOGON ID: 5774 manuelles Andern des SOA oder der "Verantwortlichen Person": Bei Ausführung der Anweisung: "Knoten ist ein CNAME-DNS-Knoten" bzw. DNS_ERROR_NODE_IS_CNAME 9708 0x25EC Natürlich habe ich daruf geachtet, dass das ausgewählte Objekt kein CNAME ist, sondern Host(A) oder PM Ein Überprüfen der Zone mit "dnscmd /zoneinfo _msdcs.X.X ergab folgendes: Zeiger = 00000000002C7640 Zonenname = _msdcs.X.X Zonentyp = 1 Heruntergefahren = 0 Angehalten = 0 Aktualisierung = 1 In Verzeichnisdienst integriert = 1 Schreibgeschützte Zone = 0 in Verzeichnisdienst-Ladewarteschlange = 0 Aktueller Verzeichnisdienst-Ladevorgang = 0 Datendatei = (null) Verwenden von WINS = 0 Verwenden von NBSTAT = 0 Alterung = 1 Aktualisierungsintervall = 168 Keine Aktualisierung = 168 Aufräumvorgang verfügbar = 3596079 Zonenmaster NULL-IP-Array. Sekundärelemente in Zone NULL-IP-Array. sichere Sekunden = 3 Verzeichnispartition = AD-Forest Flags 00000019 Zonen-DN = DC=_msdcs.X.X ... Das scheint anzuzeigen, dass selbst der automatische Aufräunforgang nicht funktioniert. Kann es sich dabei um ein Berechtigungsproblem handeln? Ich habe eine Teststellung aufgebaut und die Einstellungen verglichen, werde daraus aber nicht so richtig schlau. Offensichtlich fehlt unserer aktiven DNS-Zone die Berechtigung für "SELBST". Diese existiert in der Teststellung, aber ohne sichtbare ausgewählte Berechtigungen. Wo liegt hier der Fehler???? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.