Ryder 2 Geschrieben 24. April 2017 Melden Teilen Geschrieben 24. April 2017 (bearbeitet) Hallo, bei unserem neu-installierten DNS erhalte ich folgende Fehler bei einem dcdiag: C:\Users\Administrator.DOMAIN_DE>dcdiag Verzeichnisserverdiagnose Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... Homeserver = server-ad * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Standardname-des-ersten-Standorts\SERVER-AD Starting test: Connectivity Bei der DNS-Hostsuche ist ein Fehler aufgetreten, der in der Regel temporärer Natur ist. Wiederholen Sie den Vorgang zu einem späteren Zeitpunkt. Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie die Firewalleinstellungen. ......................... Der Test Connectivity für SERVER-AD ist fehlgeschlagen. Primärtests werden ausgeführt. Server wird getestet: Standardname-des-ersten-Standorts\SERVER-AD Alle Tests werden übersprungen, da der Server SERVER-AD nicht auf Anforderungen des Verzeichnisdiensts reagiert. Unternehmenstests werden ausgeführt auf: domain.local Starting test: LocatorCheck Achtung: Fehler beim Aufrufen von DcGetDcName(PDC_REQUIRED): 1355 Es wurde kein primärer Domänencontroller gefunden. Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar. Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355 Es wurde kein Zeitserver gefunden. Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar. Achtung: Fehler beim Aufrufen von DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355 Es wurde kein geeigneter Zeitserver gefunden. ......................... Der Test LocatorCheck für domain.local ist fehlgeschlagen. Starting test: Intersite ......................... domain.local hat den Test Intersite bestanden. Also Firewall ist überall innerhalb der Domäne deaktiviert. Netlogon und BITS wurden neu gestartet. Serverneustarts haben auch nichts gebracht. Auf den LAN-ADaptern ist der primäre DNS bei beiden so eingerichtet das der jewweils andere DNS an erster Stelle steht und an zweiter Stelle 127.0.0.1 Der Server mit den FSMO-Rollen ist noch ein SBS 2008 R2 bei dem ich eigentlich die Rollen auf den neuen übertragen wollte. Aber erst wenn alle Fehlermeldungen weg sind. Der 2te ist ein Server 2012 R2 Hinzu kommt das die User sporatisch vom Outlook disconnected werden und sich nicht mehr Authentifizieren können (was mich auf die Suche erst gebracht hat). der BP-Analyzer vermeldet das ihm die _msdc.my-domain.local Struktur im DNS fehlt, bei mir ist aber unter domain.local -> ein grauer Ordner mit dem Namen _msdc. Ist das nicht das gleiche? vielen Dank, ist sicher wieder nur ne Kleinigkeit. bearbeitet 24. April 2017 von Ryder Zitieren Link zu diesem Kommentar
knut4linux 0 Geschrieben 25. April 2017 Melden Teilen Geschrieben 25. April 2017 Hallo, wie dein Analyzer schon sagt, es fehlt ihm die Struktur. Unterhalb deiner Forward-Lookupzone sollte eigentlich folgendes vorhanden sein: Lookupzone - _msdcs.domain.local - domain.local In der _msdcs zone sind die Standortinformationen (Sites) und die SVR-Records ldap/keberos (um mal die wichtigsten zu nennen) gespeichert. Der Server mit den FSMO-Rollen ist noch ein SBS 2008 R2 Das halte ich für ein Gerücht. Auf den LAN-ADaptern ist der primäre DNS bei beiden so eingerichtet das der jewweils andere DNS an erster Stelle steht und an zweiter Stelle 127.0.0.1 Keine Ahnung was man damit erreichen will... Hinzu kommt das die User sporatisch vom Outlook disconnected werden und sich nicht mehr Authentifizieren können logisch, wenn er kein Anmeldeserver finden kann. Um deine Probleme zu beheben führe den Assistent zum Beheben für Netzwerkprobleme aus, eh du irgendwas versuchst. SBS-Console -> Netzwerk -> Konnektivität (Submenu) -> Beheben von Netzwerkproblemen (Task) Gruß, Knut Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 25. April 2017 Melden Teilen Geschrieben 25. April 2017 Das halte ich für ein Gerücht. Warum? Bye Norbert Zitieren Link zu diesem Kommentar
mba 133 Geschrieben 25. April 2017 Melden Teilen Geschrieben 25. April 2017 Sbs 2008 R2 ? Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 25. April 2017 Melden Teilen Geschrieben 25. April 2017 Naja dass damit ein SBS 2011 mit Windows 2008R2 gemeint sein soll, ist jetzt für mich auch nicht unersichtlich. ;) Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 25. April 2017 Melden Teilen Geschrieben 25. April 2017 Moin, Keine Ahnung was man damit erreichen will... gilt als Best Practice und soll die Namensauflösung nach Reboots beschleunigen und Inselbildung verhindern (was hier aber nicht zutrifft). [Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net]https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/ Gruß, Nils Zitieren Link zu diesem Kommentar
mba 133 Geschrieben 25. April 2017 Melden Teilen Geschrieben 25. April 2017 Naja dass damit ein SBS 2011 mit Windows 2008R2 gemeint sein soll, ist jetzt für mich auch nicht unersichtlich. ;) Ja für Dich... ;-) Zitieren Link zu diesem Kommentar
knut4linux 0 Geschrieben 25. April 2017 Melden Teilen Geschrieben 25. April 2017 Warum? Es war eher scherzhaft gemeint und eher eine Anspielung auf die "Korinthenkackerei" von MS. Ein Smiley hätte das wahrscheinlich besser zum Ausdruck gebracht *sorry*. Auch wenn alle wissen was gemeint ist. -> "Zu verstehen, was gemeint ist, ist eine äußerst komplexe Angelegenheit". Von daher, alles gut ;) Gruß, Knut Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 25. April 2017 Melden Teilen Geschrieben 25. April 2017 Sowieso :) Zitieren Link zu diesem Kommentar
Ryder 2 Geschrieben 25. April 2017 Autor Melden Teilen Geschrieben 25. April 2017 Hallo, erstmal Danke für eure Antworten. Es ist ein SBS2008 ohne R2 :p DNS funktioniert nachdem ich händisch diesen_msdc.mydomain.local erstellt habe UND nicht sichere und sichere Dynamische Updates zugelassen habe, vorher ging gar nix. Blöde Frage, wenn er die Lookupzone braucht, wieso war die vorher nicht da, oder hat sich erstellt? Hat noch jemand Tipps zu XP & Kommunikation mit Exchange 2013? Hab da immer noch einen Client der ständig die Authentifizierung verlangt... Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 25. April 2017 Melden Teilen Geschrieben 25. April 2017 (bearbeitet) Irgendwie kann ich Dir nicht folgen. Wieso hast Du einen DNS-Server installiert? Der SBS installiert den zwangsweise, so wie jeder andere Windows-DC. Wenn Du ihn natürlich neu installiert hast, fehlen die AD-Einträge. Das behebt man mit einem Neustart des Servers oder mit dem Neustart von Netlogon-Server, gefolgt von ipconfig /registerdns . Für "sichere Updates" braucht es ein paar Voraussetzungen: https://technet.microsoft.com/en-us/library/cc961412.aspx Wichtig: Die Zone muss AD-Integriert sein. EDIT: Ah ja, der 2. DC ist Windows 2012. Vermutlich ist die DNS-Zone nicht AD-Integriert und wurde darum nicht auf den neuen DC repliziert. bearbeitet 25. April 2017 von zahni Zitieren Link zu diesem Kommentar
knut4linux 0 Geschrieben 25. April 2017 Melden Teilen Geschrieben 25. April 2017 Also irgendwie blicke ich bei dir nicht mehr so richtig durch. Du hast nen SBS2008 (@norbert, das "Gerücht" bewahrheitet sich auch noch) welcher per default alle FSMO-Rollen inne haben muss und trotzdem fehlt es dir an irgendwelchen Zonen, die du jetzt händisch angelegt hast. Aber gut, du wirst schon wissen, was du da tust :) Was deine XP-Clients angeht, so hoffe ich für dich, dass diese min. schon mit OL2007 arbeiten. Was deine ständigen Auth-anfragen angeht wenn du von XP-Clients und Exchange sprichst hab ich das dumme Gefühl das du von dem nervigen "Autodiscoveryrequests" sprichst. Anderenfalls würde ich da auch mal die Clientseitigen DNS-Einstellungen überprüfen und ggfs. den cache flush'n Knut Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.