jules 0 Geschrieben 14. Februar 2014 Melden Teilen Geschrieben 14. Februar 2014 Hallo, wir haben 10 DC auf 3 Standorte verteilt. in der Domäne. Davon sind 4 noch 2003 und 6 2008. Unsere Domäne ist auch noch auf 2003. Die 4 2003 sollen bald wegkommen und die Domäne auf 2008 gehoben werden. repadmin /showrepl und dcdiag läuft ohne Fehler durch Nun zu meinem Problem. Wenn ich auf den DCs dcdiag /test:dns (als Admin) ausführe bekomme ich folgende Fehlermeldung. C:\Windows\system32>dcdiag /test:dns Verzeichnisserverdiagnose Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... Homeserver = SRVWINVM041 * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Wuerzburg\SRVWINVM041 Starting test: Connectivity ......................... SRVWINVM041 hat den Test Connectivity bestanden. Primärtests werden ausgeführt. Server wird getestet: Wuerzburg\SRVWINVM041 Starting test: DNS DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige Minuten... ......................... SRVWINVM041 hat den Test DNS bestanden. Partitionstests werden ausgeführt auf: ForestDnsZones Partitionstests werden ausgeführt auf: DomainDnsZones Partitionstests werden ausgeführt auf: Schema Partitionstests werden ausgeführt auf: Configuration Partitionstests werden ausgeführt auf: dlv Unternehmenstests werden ausgeführt auf: dlv.intern Starting test: DNS Testergebnisse für Domänencontroller: Domänencontroller: SRVWINVM041.mydomain.intern Domäne: mydomain.intern TEST: Delegations (Del) Fehler: DNS-Server: dc2.mydomain.intern. IP:172.20.1.27 [broken delegated domain mydomain.intern.mydomain.intern.] Fehler: DNS-Server: srvwin53809muc.dlv.intern. IP:129.3.1.133 [broken delegated domain mydomain.intern.mydomain.intern.] Fehler: DNS-Server: srvwin53810muc.mydomain.intern. IP:192.168.75.10 [broken delegated domain mydomain.intern.mydomain.intern.] Fehler: DNS-Server: srvwin53811han.mydomain.intern. IP:172.20.1.85 [broken delegated domain mydomain.intern.mydomain.intern.] Fehler: DNS-Server: srvwinvm007han.mydomain.intern. IP:172.20.1.22 [broken delegated domain mydomain.intern.mydomain.intern.] Fehler: DNS-Server: srvwinvm020.mydomain.intern. IP:129.3.1.47 [broken delegated domain mydomain.intern.mydomain.intern.] Fehler: DNS-Server: srvwinvm040.mydomain.intern. IP:129.3.1.132 [broken delegated domain mydomain.intern.mydomain.intern.] Fehler: DNS-Server: srvwinvm041.mydomain.intern. IP:192.168.1.22 [broken delegated domain mydomain.intern.mydomain.intern.] Fehler: DNS-Server: svdc01.mydomainintern. IP:129.3.1.51 [broken delegated domain mydomain.intern.mydomain.intern.] Fehler: DNS-Server: svredbay2.mydomain.intern. IP:192.168.75.18 [broken delegated domain mydomain.intern.mydomain.intern.] Zusammenfassung der Testergebnisse für die von den oben aufgeführten Domänencontrollern verwendeten DNS-Server: DNS-Server: 10.10.10.2 (srvwinvm041.mydomain.intern.) 1 Testfehler auf diesem DNS-Server DNS-Server: 10.10.11.2 (srvwinvm041.mydomain.intern.) 1 Testfehler auf diesem DNS-Server DNS-Server: 129.3.1.132 (srvwinvm040.mydomain.intern.) 1 Testfehler auf diesem DNS-Server DNS-Server: 129.3.1.133 (srvwin53809muc.mydomain.intern.) 1 Testfehler auf diesem DNS-Server DNS-Server: 129.3.1.47 (srvwinvm020.mydomain.intern.) 1 Testfehler auf diesem DNS-Server DNS-Server: 129.3.1.51 (svdc01.mydomain.intern.) 1 Testfehler auf diesem DNS-Server DNS-Server: 172.20.1.22 (srvwinvm007han.mydomain.intern.) 1 Testfehler auf diesem DNS-Server DNS-Server: 172.20.1.27 (dc2.mydomain.intern.) 1 Testfehler auf diesem DNS-Server DNS-Server: 172.20.1.85 (srvwin53811han.mydomain.intern.) 1 Testfehler auf diesem DNS-Server DNS-Server: 192.168.1.22 (srvwinvm041.mydomain.intern.) 1 Testfehler auf diesem DNS-Server DNS-Server: 192.168.75.10 (srvwin53810muc.mydomain.intern.) 1 Testfehler auf diesem DNS-Server DNS-Server: 192.168.75.18 (svredbay2.mydomain.intern.) 1 Testfehler auf diesem DNS-Server Zusammenfassung der DNS-Testergebnisse: Auth. Bas. Weiterl. Entf. Dyn. RReg. Erw. _________________________________________________________________ Domäne: mydomain.intern SRVWINVM041 PASS PASS PASS FAIL PASS PASS n/a ......................... mydomain.intern hat den Test DNS nicht bestanden. Was hat das zu bedeuten? Im DNS sind alle DC als Namensserver eingetragen es gibt eine _msdc.mydomain.intern (Forward-Lookupzone) über NSlookup sind alle erreichbar der Primäre DNS-Suffix stimmt auch überein. Ich habe natürlich auch im Internet schon gesucht. Hat mir leider auch nicht weitergeholfen. Ich hoffe hier kann mir jemand helfen. Schon mal Danke und Grüße an alle. jules Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 14. Februar 2014 Melden Teilen Geschrieben 14. Februar 2014 Ich hoffe, dass überall nur interne DNS-Server eingetragen sind und keine aus dem Internet... Zitieren Link zu diesem Kommentar
jules 0 Geschrieben 14. Februar 2014 Autor Melden Teilen Geschrieben 14. Februar 2014 Hallo, ja bei den Nameservern stehen nur interne DNS-Server. Was mich wundert eigentlich funktioniert alles wie nslookup revers und forward, Replikation (User/sysvol) intern und auch zu den anderen Standorten funktionieren. Grüße jules Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 17. Februar 2014 Melden Teilen Geschrieben 17. Februar 2014 Jules, dcdiag /showrepl hat aktuelle Replikationszeiten? Was sagt Dir repadmin /syncall. Werden alle Standorte erreicht? Kannst Du den DNS-Test auf einem anderen DNS Server ausführen? Grüße Alex Zitieren Link zu diesem Kommentar
jules 0 Geschrieben 17. Februar 2014 Autor Melden Teilen Geschrieben 17. Februar 2014 Hallo Alex, vielen Dank für eure Antworten. Ich bin leider noch nicht dazu gekommen zu schreiben. Das Problem habe ich heute gelöst. Vor kurzen wurde von einem Kollegen ein neuer DC an einem anderen Standort integriert. Dieser macht zusätzlich noch Feilfreigabe und hat 3 Netzwerkkarten. Wobei Zwei von den Karten nicht für das Interne Netzt sind, sondern nur für die Fileserver bzw. Storage. Ich habe an diesem DNS die IP Priorität geändert. Zusätzlich ist mir noch in der Forward-Lukoopzone unter den Einträgen eine Zone aufgefallen mit nur einem Alias Eintrag. Diesen habe ich gelöscht und natürlich auch die Zone. Den Aliaseintrag habe ich dann in unsere Zone bzw. Domäne hinzugefügt. Jetzt passt es und es werden keine Fehler ausgegeben. Da ich beider zur gleichen Zeit korrigiert habe kann ich nicht genau sagen welcher von beiden der Übeltäter war. Vielleicht auch beide. Wie auch immer jetzt ist alles so wie es sein soll. Besten Dank und Grüße jules Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 18. Februar 2014 Melden Teilen Geschrieben 18. Februar 2014 Hi Jules, sicher wollte hier der Kollege einen zusätzlichen DNS Eintrag/Alias erstellen und hat dadurch eine neue Forward Lookup Zone erstellt, die den DNS Fehler im Test ausgelöst hat.Grüße Alex Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.