SBK 3 Geschrieben 15. September 2017 Melden Teilen Geschrieben 15. September 2017 Hallo Leute, Ich hatte einen Defekt der Netzwerkkarte auf einem SBS2011-Server. Die Hardware hat HP ausgewechselt, nun habe ich aber einige DNS-Probleme. Zur Installation: Es ist ein SBS2011 mit allen FSMO-Rollen und ein weiterer DC in der Domäne installiert. Wenn ich dcdiag auf dem SBS2011 eingebe erhalte ich folgendes Fehlermeldungen: * Überprüfung der Sicherheitsberechtigungen für DC=sbknt2003,DC=local (Domain,Version 3) ......................... SBKWIN2011 hat den Test NCSecDesc nicht bestanden. Starting test: NetLogons * Network Logons Privileges Check Verified share \\SBKWIN2011\netlogon Verified share \\SBKWIN2011\sysvol [sBKWIN2011] Die Anmeldeinformationen berechtigen nicht zum Ausführen dieses Vorgangs. Das für diesen Test verwendete Konto muss für die Domäne dieses Computers über Netwerkanmelderechte verfügen. ......................... SBKWIN2011 hat den Test NetLogons nicht bestanden. * Replications Check [Replikationsüberprüfung, SBKWIN2011] Fehler bei DsReplicaGetInfo(PENDING_OPS, NULL): 0x2105 "Der Replikationszugriff wurde verweigert." ......................... SBKWIN2011 hat den Test Replications nicht bestanden. Der Dienst NTDS auf SBKWIN2011 konnte nicht geöffnet werden. Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/SBKWIN2011.sbknt2003.local; WSMAN/SBKWIN2011. Ich habe den Assistenten zum Beheben von Netzwerkproblemen unter dem SBS2011 ausgeführt, hätte ich dies ev. nicht ausführen sollen? Hat jemand eine Idee wo ich ansetzen soll, bevor ich gleich ein Disaster Recovry starte? Gruss SBK Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 16. September 2017 Melden Teilen Geschrieben 16. September 2017 Hast du die alte, defekte Netzwerkkarte aus dem System gelöscht? Wenn nein, dann lösche diese einmal, wie hier im letzten Beitrag beschrieben - http://www.mcseboard.de/topic/167362-alte-netzwerkverbindungen-l%C3%B6schen/ LG Günther Zitieren Link zu diesem Kommentar
SBK 3 Geschrieben 16. September 2017 Autor Melden Teilen Geschrieben 16. September 2017 Hi GünterH, Danke das habe ich zwischenzeitlich gemacht und dcdiag bestätigt das alle Test erfolgreich bestanden habe. Ein Problem habe ich noch. Wenn ich einen Client der Domain hinzufügen möchte, erscheint die Meldung welche unter https://jmcblog.de/2016/11/03/probleme-beim-domaene-hinzufuegen-0x0000232b-rcode_name_error-dns/ beschrieben ist. In der Tat wenn ich IPV6 am Client deaktivieren, kann ich ihn hinzufügen. Ich habe mal im DNS nachgeschaut und dort sind pro Client 3 DNS-Einträge 1 x IP4 (A-Record) und 2 x IP6 (AAAA-Record). Ist da noch ein Problem in der IP Version 6 DHCP oder DNS Konfiguration? Ich wollte noch mit netdiag testen, aber anscheinend gibt es das Tool für Server 2008/2012 nicht mehr, ist das korrekt? Gruss SBK Noch eine kleine Unstimmigkeit die auch in Richtung DNS geht. Bisher hatte ich die DNS-Zone owa.domain.de erstellt, damit die Client auch intern das Outlook Web Access auflösen können. Wenn ich auf einen Client gehe und ping owa.domain.de eingebe, lande ich anstelle des Exchangeservers auf dem Loginfenster der Firewall. Muss ich die DNS-Zone löschen und nochmals anlegen oder wo könnte hier der Hund begraben sein? Ev. liegt es auch an mir, habe die Nacht durchgearbeitet, damit alles wieder läuft... :schreck: Gruss SBK Noch das letzte Problem, das wohl eindeutig beweist das ich mit IPV6 noch ein Problem habe. Wenn ich ipconfig /registerdns eingebe erscheint folgende Meldung im Eventvwr: Fehler beim Registrieren der Hostressourceneinträge (A oder AAAA) für den Netzwerkadaptermit den folgenden Einstellungen:Adaptername: {F1DA8785-A39E-4346-A753-E4BCB294ACBD}Hostname: XXXPC02Primäres Domänensuffix: xxx.localDNS-Serverliste:192.168.154.1Server, an den das Update gesendet wurde: <?>IP-Adresse(n) :192.168.154.12 Wenn ich IPV6 am Client deaktiviere, klappt die Registration einwandfrei. Wie kann ich die Probleme mit IPv6 korrigieren? Gruss SBK Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 16. September 2017 Melden Teilen Geschrieben 16. September 2017 Überprüfe einmal ob im DNS des SBS dynamische Updates erlaubt sind. LG Günther Zitieren Link zu diesem Kommentar
SBK 3 Geschrieben 16. September 2017 Autor Melden Teilen Geschrieben 16. September 2017 Ja, die dynamischen Update sind zugelassen (nur sichere dynamische Updates) und die Clients tragen sich auch ein, wenn ich nur IPv4 aktiviert lasse. Bei IPv6 kommt es zur besagten Fehlermeldung wenn ich ipconfig /registerdns eingebe. Ich habe wie wild gegoogelt, konnte aber nicht wirklich viel dazu finden, ausser andere Leidensgenossen die ähnlich wie ich IPv6 im Client deaktiviert haben. Gruss SBK Zitieren Link zu diesem Kommentar
mba 133 Geschrieben 16. September 2017 Melden Teilen Geschrieben 16. September 2017 Welchen Router setzt Du ein? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 16. September 2017 Melden Teilen Geschrieben 16. September 2017 (bearbeitet) Und das Problem trat erst mit dem Tausch der NIC am Server auf? War vorher etwas anders konfiguriert? Oder ist das gelichzeitige Geschehen zufällig und hat nicht die selbe Ursache? Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. bearbeitet 16. September 2017 von lefg Zitieren Link zu diesem Kommentar
SBK 3 Geschrieben 16. September 2017 Autor Melden Teilen Geschrieben 16. September 2017 Ich setze die Zywall USG110 als Firewall und DHCP-Server ein. Seit dem NIC-Tausch sind die DNS-Probleme eindeutig, ob nicht schon früher eine Fehlermeldung im DNS-Server vorhanden war kann ich nicht 100% ausschliessen. Ich habe nun noch dcdiag /test:dns weitere Tests durchgeführt. Auf dem SBS2011 (wo ich die NIC gewechselt habe) läuft alles sauber durch. Beim zweiten DC habe ich den folgenden Eintrag gefunden, aber erst mehrere Stunden nach dem Reboot: Der DNS-Server hat einen kritischen Active Directory-Fehler ermittelt. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "". Die Ereignisdaten enthalten den Fehlercode. Irgendetwas mit dem DNS ist definitiv im argen. Da muss ich wohl weiter suchen. Wäre es eine Option den zweiten DC zu demoten und neu zu installieren oder riskiere ich da eher noch mehr Probleme bei einem nicht stabilen DNS-Dienst? Zitieren Link zu diesem Kommentar
mba 133 Geschrieben 16. September 2017 Melden Teilen Geschrieben 16. September 2017 (bearbeitet) Warum dhcp auf dem router? Welcher dns wird verteilt? V4 und v6? Dns.server für 2. Dc? bearbeitet 16. September 2017 von mba Zitieren Link zu diesem Kommentar
SBK 3 Geschrieben 16. September 2017 Autor Melden Teilen Geschrieben 16. September 2017 Das ist historisch bedingt, bin mir bewusst das es sauberer wäre mit dem DHCP auf dem SBS. Als DNS-Server wird V4 verteilt. SBS an erster stelle und 2. DC an zweiter stelle. Ich habe mal den zweiten DNS-Server (2. DC) in den DHCP-Optionen entfernt. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 16. September 2017 Melden Teilen Geschrieben 16. September 2017 Moin Ich probierte, machte wohl zwei, drei, vier Dinge: 1. DHCP auf dem SBS 2. Deaktivieren des IPv6 auf den Clients (dafür ein Fixit gibt?) 3. Deaktivieren des DHCP auf der Firewall 4. Vor dem Hinzufügen eines Clients zur Domäne ausführen ipconfig /registerdns, schauen, ob der Eintrag gemacht. Zitieren Link zu diesem Kommentar
MurdocX 954 Geschrieben 16. September 2017 Melden Teilen Geschrieben 16. September 2017 Ich habe mal den zweiten DNS-Server (2. DC) in den DHCP-Optionen entfernt. Zwei DNS-Server zu verteilen ist besser als nur Einen. Zitieren Link zu diesem Kommentar
mba 133 Geschrieben 16. September 2017 Melden Teilen Geschrieben 16. September 2017 Welcher ipv6 dns kommt auf den Clients an? Zitieren Link zu diesem Kommentar
SBK 3 Geschrieben 17. September 2017 Autor Melden Teilen Geschrieben 17. September 2017 Danke an alle Beteiligten, ich werde die Tipps mal mitnehmen und mittelfristig den DHCP-Server beim SBS einrichten. Das deaktivieren der IPv6 bei den Clients werde ich bei Problemen notfallmässig vorsehen. Ich habe gestern noch den zweiten DC aus der Domäne runtergestuft und alle Einträge des 2. DC im DNS gelöscht. Seither scheint das DNS wieder sauber zu funktionieren. Auch ipconfig /registerdns gibt keine Fehlermeldungen mehr. Mal schauen ob die Hauptprobe morgen Montag gelingt. Im Moment läuft zwar nur der SBS als einzigen DNS-Server und DC, aber lieber einer der sauber läuft, als zwei die sich gegenseitig behindern. @mba: Im DHCP-Server der USG110-Firewall hatte ich jeweils nur die DNS als IPv4 hinterlegt (192.168.0.2 & 192.168.0.8). Eine Möglichkeit DNS-IPv6 zu erfassen habe ich gar nicht. Zitieren Link zu diesem Kommentar
mba 133 Geschrieben 17. September 2017 Melden Teilen Geschrieben 17. September 2017 Deine Usg sendet auch kein router advertisement? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.