Jump to content

DNS Server fehler

HeizungAuf5

Von HeizungAuf5
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

HeizungAuf5 Rising Star

HeizungAuf5   13

Geschrieben
Geschrieben (bearbeitet)

Hallo,

 

Ich habe hier 2 DCs, welche auch beide DNS Server spielen sollen. Alles so weit eingerichtet, per DHCP werden auch beide DNS Server verteilt, auf den Servern selber brav über Kreuz eingetragen und als Weiterleitung den Router konfiguriert. Funktioniert alles tadellos.

 

Nur habe ich jetzt mal als "Feuerwehrübung" den 1. DC (1. im Sinne von der war vorher da) heruntergefahren und siehe da, das komplette Büro ohne Internet, weil der 2. DC sich weigert DNS Server zu spielen. In der Ereignisanzeige des DCs steht auch eine entsprechende Meldung drin: 

DC02	4015	Fehler	Microsoft-Windows-DNS-Server-Service	DNS Server
Der DNS-Server hat einen kritischen Active Directory-Fehler ermittelt. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "". Die Ereignisdaten enthalten den Fehlercode.

Daraufhin habe ich mal Geprüft ob das AD überhaupt "redundant" ist, was ich aber bejahen kann. Wenn der erste DC aus ist, kann der andere weiterhin auf das AD zugreifen und es managen. DHCP funktioniert auch ohne Ausfälle, nur der DNS Dienst will nicht. Die Meldung tauchst auch nur auf, wenn der 1. DC aus ist.

 

Hat jemand noch eine Idee?

Danke!

bearbeitet von HeizungAuf5
Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.930

Geschrieben
Geschrieben

Moin,

 

wo hast du den Forwarder eingetragen? Wenn ich nicht ganz falsch liege (kann gerade nicht nachsehen), kann man den pro Server eintragen. Wenn DC2 diesen Eintrag nicht hat, dann gibt es auch kein Forwarding.

 

Ist die DNS-Zone AD-integriert? Ist sie korrekt repliziert? Gibt es weitere Fehlermeldungen in dem Zusammenhang?

 

Gruß, Nils

Link zu diesem Kommentar
HeizungAuf5 Rising Star

HeizungAuf5   13

Geschrieben
  • Autor
Geschrieben

Hallo Nils, danke für Deine Antwort!

 

vor 7 Minuten schrieb NilsK:

wo hast du den Forwarder eingetragen?

Im DNS-Manager "DNS -> Servername -> Weiterleitungen"

 

image.png.d94f7949d0615ff691e2423564d54ca3.png

Die 192.168.1.254 ist übrigens der Router. Der 1. DC hat die Gleichen Forwarder eingetragen-

 

vor 13 Minuten schrieb NilsK:

Ist die DNS-Zone AD-integriert? Ist sie korrekt repliziert?

Ups.. Das ist jetzt ne gute Frage, kannst Du mir sagen, wo ich das sehen kann? - Ich hab nur den 2. DC eingerichtet, nicht die Domäne an sich und der Kollege der das damals gemacht hat ist nicht mehr da.

 

vor 14 Minuten schrieb NilsK:

Gibt es weitere Fehlermeldungen in dem Zusammenhang?

Nein. Zumindest nicht dass ich wüsste.

Link zu diesem Kommentar
HeizungAuf5 Rising Star

HeizungAuf5   13

Geschrieben
  • Autor
Geschrieben

Hallo,

 

vor 18 Minuten schrieb Nobbyaushb:

am CMD dcdiag ist dein Freund.

Hab ich mal durchlaufen lassen. Bis auf "Systemlog" (wenn das die Systemlogs sind steht da verständlicherweise der Fehler vom Test drin) ist alles ok. Hab sie Dir auch nochmal im Anhang verlinkt. Der Domänenname wurde allerdings entfernt/ersetzt.

 

vor 19 Minuten schrieb Nobbyaushb:

im DNS auf die Hauptzone (z.B. domain.local) unter Forward-Lookupzonen rechte Maustaste Eigenschaften, unter Allgemenin die zweile Zeile Typ:

Danke. Ja ist integriert

 

image.png.443080659d08eb1d6fab1c2c6ccfaacc.png

dc.txt

Link zu diesem Kommentar
HeizungAuf5 Rising Star

HeizungAuf5   13

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Hallo Nils,

 

sorry für die verspätete Antwort, aber du weißt ja, wenn Kunden auf deR Matte stehen sind die eigenen Probleme auf einmal unwichtig ;)

 

vor 16 Stunden schrieb NilsK:

schau noch mal im Eventviewer unter den Dienstprotokollen

Ja, da ist was vorhanden (Zeitstempel kommt auch auf meinen Test gestern hin).

 

Einmal hab ich die Ereignis-ID 4013:

Zitat

Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde.

 

408:

Zitat

Der DNS-Server konnte den Socket für die Adresse 192.168.1.11 nicht öffnen.
Überprüfen Sie, ob diese IP-Adresse auf dem Servercomputer gültig ist. Verwenden Sie im DNS-Manager das Eigenschaftenfenster des Servers und dort die Registerkarte "Schnittstellen", um diese Adresse gegebenenfalls von der Adressliste zu entfernen. Starten Sie den DNS-Server danach erneut. (Falls diese Adresse die einzige IP-Schnittstelle auf diesem Computer war, konnte der DNS-Server wahrscheinlich aufgrund dieses Fehlers nicht starten. In diesem Fall entfernen Sie den Eintrag "ListenAddress" in der Registrierung unter "\Services\DNS\Parameters", und führen Sie einen Neustart durch.)
 
Wenn diese IP-Adresse auf dem Computer gültig ist, sollten Sie sicherstellen, dass keine andere Anwendung (z.B. ein anderer DNS-Server) aktiv ist, die versucht, auf den DNS-Port zuzugreifen.
 
Weitere Informationen hierzu finden Sie in der Onlinehilfe im Abschnitt "DNS-Serverprotokollierungsreferenz".

192.168.1.11 wäre übrigens der DC, auf dem es nicht funktioniert

 

404:

Zitat

DNS-Server: Ein TCP (Transmission Control Protocol)-Socket konnte nicht an die Adresse 192.168.1.11 gebunden werden. Die Ereignisdaten ergeben den Fehlercode. Die IP-Adresse 0.0.0.0 kann bedeuten, dass von einem Socket alle konfigurierten IP-Adressen des Computers verwendet werden (eine gültige Konfiguration).
Starten Sie den DNS-Server bzw. den Computer neu.

(Das ganze Zeug neu starten hab ich übrigens schon versucht)

 

407:

Zitat

Der DNS-Server konnte ein Benutzer-Datagrammsocket (UDP) zu 192.168.1.11 nicht binden. Die Ereignisdaten enthalten den Fehlercode. Starten Sie den DNS-Server bzw. den Computer neu.

 

 

Mal zum Verständnis:

Ich habe die beiden DCs schon komplett neu gestartet und auch testweise mal nur den DNS Dienst. Gibts noch was anderes, was ich vergessen hab?

 

Danke!

 

 

//edit

Nach einem Neustart des DNS Dienstes meldet dieser, dass alles in Ordnung sein soll

image.thumb.png.5d9ac5ca688b4483db820a1b9f587cf6.png

 

bearbeitet von HeizungAuf5
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...