Jump to content

Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.dc._msdcs...


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ich habe gestern den Server 2012 R2 komplett neu aufgesetzt und wollte ihn nun fertig für den Produktivbetrieb machen. Der Server hat eine feste IP (192.168.2.201) und der erste DNS-Server zeigt auch auf 192.168.2.201. Ich habe zunächst alle Windows Updates heruntergeladen und installiert und anschließend die DNS-Rolle installiert und konfiguriert. Anschließend habe ich mittels nsloopup geguckt, ob der Server sich selbst findet, wenn man den Servernamen eingibt, bzw. seine IP. Beides klappte.

Also habe ich das Active Directory installiert und den Server entsprechend heraufgestuft.

Anschließend musste ich nochmal die IP des ersten DNS auf 192.168.2.201 ändern, weil während der Installation die IP auf 127.0.0.1 geändert wurde. Es soll zwar egal sein, aber ich habe nun schon mehrfach gehört, dass es besser ist die tatsächliche IP anzugeben.

Damit war der gestriege Abend dann auch beendet. Heute wollte ich nun weiter machen und habe erstmal das Ereignisprotokoll geleert und den Server neu gestartet um zu gucken, ob Fehler oder Warnungen auftauchen. Im Grunde ist nichts dramatisches dabei, aber eine Warnung stört mich dann doch:
 

Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.firma.local, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

Ich habe gegoogelt und bin unter anderem auch auf einen älteren Beitrag von mir selbst gestoßen, den ich mal gepostet habe. Damals war es aber eine Testumgebung für Windows 2008 R2).

Außerdem habe ich auch den alten Bekannten

Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden:
WSMAN/servername.domaene.local; WSMAN/servername.
Zusätzliche Daten Empfangener Fehler: 8344: %%8344.
Benutzeraktion Die SPNs können von einem Administrator mithilfe des Hilfsprogramms „setspn.exe“ erstellt werden.

wieder.

Bestätigtes Schreiben an Dienstprinzipal hat nicht funktioniert. Der Benutzer "Selbst" hatte dieses Recht schon und das Hinzufügen des Benutzers "Netzwerkdienst" half nicht.

Eine Lösung konnte ich nicht finden. Kann mir bitte jemad helfen? Ich will nicht direkt mit Warnungen in den Produtkvbetrieb gehen.

 

Link zu diesem Kommentar

Moin,

 

die Loopback-Adresse funktioniert auch. Es spricht aber auch nichts dagegen, dort die "echte" IP-Adresse einzutragen. Muss man nur dran denken, das zu aktualisieren, wenn die IP sich mal ändert.

 

Niemals das Ereignisprotokoll leeren! Das ist eine Unsitte. Anhand der Zeitstempel kann man eindeutig feststellen, wann ein Fehler aufgetreten ist, da braucht man keine leere Liste. Wenn aber wirklich mal was auftritt, dann braucht man die Möglichkeit nachzuvollziehen, wann das angefangen hat, was vorher war usw.

 

Die Warnung selbst kann einfach auf den Neustart zurückzuführen sein: Das AD startet vor dem DNS-Dienst. Der war vielleicht einfach noch nicht so weit.

 

Gruß, Nils

Link zu diesem Kommentar

Moin,

 

Kann man das irgendwie ändern? Ich finde es einfach doof, wenn da direkt eine Warnung auftaucht. Kann man irgendwie nachvollziehen, ob die Warnung wirklich nur ausgegeben wurde, weil der DNS noch nicht so weit war?

 

klar: zweiten DC dazu, DNS "über Kreuz" eintragen und beide nur getrennt voneinander neu starten.

 

 

Was mache ich mit dem SPNs?

 

Lösen? :D

 

Hast du schon geprüft, ob der SPN wirklich nicht vorhanden ist? Vielleicht war das auch nur ein Timeout-Fehler.

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...