Externe Namensauflösung im AD mit 2 DNS-Servern etwas lahm

[willy-goergen 0]

Ich muss das Thema mit der fehlenden DNS-Zone leider nochmal aufwärmen.

 

Der bei Technet verlinkte Artikel ist leider nicht die 100%ige Lösung für das Problem. Der BPA-Analyzer meint zwar, dass jetzt alles gut ist, aber dafür gibt es im Eventlog des Servers Fehlermeldungen nach dem Neustart.

Der DNS-Server konnte den Ressourceneintrag für cf2708dc-4360-41e9-9949-52656991c8e7._msdcs.domain.local. in Zone domain.local nicht erstellen. Die Active Directory-Definition dieses Ressourceneintrags ist beschädigt oder enthält einen ungültigen DNS-Namen. Die Ereignisdaten enthalten den Fehlercode.

Die Ereignisdaten sehen so aus:

Protokollname: DNS Server
Quelle:        Microsoft-Windows-DNS-Server-Service
Datum:         19.08.2015 18:07:41
Ereignis-ID:   4010
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      Server.domain.local
Beschreibung:
Der DNS-Server konnte den Ressourceneintrag für cf2708dc-4360-41e9-9949-52656991c8e7._msdcs.domain.local. in Zone domain.local nicht erstellen. Die Active Directory-Definition dieses Ressourceneintrags ist beschädigt oder enthält einen ungültigen DNS-Namen. Die Ereignisdaten enthalten den Fehlercode.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" />
    <EventID Qualifiers="49152">4010</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2015-08-19T16:07:41.000000000Z" />
    <EventRecordID>47604</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>DNS Server</Channel>
    <Computer>Server.domain.local</Computer>
    <Security />
  </System>
  <EventData Name="DNS_EVENT_DS_RECORD_LOAD_FAILED">
    <Data Name="param1">cf2708dc-4360-41e9-9949-52656991c8e7._msdcs.domain.local.</Data>
    <Data Name="param2">domain.local</Data>
    <Binary>7B000000</Binary>
  </EventData>
</Event>

Bisher habe ich deswegen noch nicht weiter gesucht. Ich kam noch nicht dazu. Vielleicht habt ihr ja einen Tipp für mich deswegen!? Fehlen da irgendwo Berechtigungen in der Zone?

Für den Moment bin ich des vielen "Bastelns" grade etwas überdrüssig. Mir wurde gesagt, dass es wo anders meistens noch schlechter aussiehe. Ein wirklicher Trost ist das für mich grade aber auch nicht....

bearbeitet 19. August 2015 von willy-goergen

[NorbertFe 2.034]

Tolles Argument: anderen geht's noch schlimmer. :rolleyes:

[zahni 554]

Ich bin mir sicher, dass man nach dem Fehler googeln kann.

[willy-goergen 0]

Tolles Argument: anderen geht's noch schlimmer. :rolleyes:

 

Geht das noch schlimmer? Vielleicht hab ich grade auch nur genug. Welchen Holzhammer darf ich dir gerade anbieten? Ich hätte da etwas aus Tropenholz im Angebot. 

 

 

Ich bin mir sicher, dass man nach dem Fehler googeln kann.

 

Daran denke ich auch... allerdings heute nicht mehr.

bearbeitet 19. August 2015 von willy-goergen

[NorbertFe 2.034]

Boah geht das wieder los... :rolleyes:

[DocData 85]

Popcorn... frisches Popcorn!

[willy-goergen 0]

Nach einer kurzen "kreativen Pause" hab das Problem denke ich endgültig lösen können.

 

Die obige Fehlermeldung ist immer dann aufgetaucht, wenn der DNS-Server Dienst neu gestartet wird.

 

Mit ein bisschen länger Googeln bin ich dann auch auf einen Artikel von Microsoft gestoßen, der ein bisschen besser beschreibt, was in welchem Fall zu machen ist, wenn man ein AD-DNS von Windows Server 2000 zum Server 2003 (und ich vermute höher) migriert. Zumindest war die Beschreibung für meinen Fall ausreichend.

 

https://support.microsoft.com/en-us/kb/817470

 

Ich hatte die Replikation der neuen Zone falsch konfiguriert gehabt. (bei mir fälschlicherweise auf alle DNS-Server in der Domäne)

Außerdem muss man scheinbar zwingend die alte _msdcs Subdomäne löschen. Das hatte ich vorsichtshalber erst mal nicht gemacht gehabt. Nach dem Löschen wird die wieder neu erstellt und es sind in meinem Fall zwei Einträge für die beiden DCs zu sehen. Das wird wohl auch die obige Fehlermeldung ausgelöst haben, weil in der Subdomäne vorher keine Einträge gesetzt wurden.

 

Jetzt startet der DNS-Server Dienst wieder sauber bei mir. Ich werde das nochmal beobachten, aber es scheint weg zu sein. Auch bei mehrmaligen Neustarts des Dienstes kommt kein Fehler mehr.

 

Allerdings frage ich mich, was das für Probleme die Fehlermeldung verursacht hat / hätte? In der Firma war zum Glück nichts davon zu merken.

 

PS: Ich hätte gerne ein gesalzenes Popcorn! Das süße Zeug mag ich nicht so.  :D

bearbeitet 20. August 2015 von willy-goergen

[NorbertFe 2.034]

Nicht, dass ich das nicht schrub.

[willy-goergen 0]

Ich weiß glaube ich was für einen Post du meinst.

 

Steht doch da. Löschen unterhalb deiner forward loskupple Zone, Neuanlagen als Forestzone und Delegation anlegen. Dann netlogon Service durchstarten.

 

 

Irgendwie hab ich dann überhaupt nicht verstanden. Und so recht verstehe ich es ehrlich gesagt immer noch nicht, was du mir damit sagen wolltest. :confused:

 

Für mich klang das in etwa so: Alte DNS-Zone der Domäne komplett löschen und neu anlegen. Dann hätte aber die _msdcs.domain Zone aber immer noch gefehlt. Die war ja noch nie da gewesen.

 

Ist aber denke ich auch egal, wie es gemeint war.

Ich bin dir trotzdem dankbar für deine unermüdliche Hilfe. :)

bearbeitet 20. August 2015 von willy-goergen

[NorbertFe 2.034]

Löschen unterhalb deiner forward Zone und anlegen als Forestzone... Ja genau. :rolleyes: zusammen mit deiner nicht vorhandenen Rückfrage was genau du daran nicht verstanden hast, ist dann für mich natürlich sofort klar, dass du darunter verstehst deine forward Zone zu löschen.