Frank-P 2 Geschrieben 28. Mai 2021 Autor Melden Teilen Geschrieben 28. Mai 2021 vor 9 Minuten schrieb Frank-P: Wo und wie, trage ich das ein? Das Gateway taucht nur im obersten Stammverzeichnis xxxPDC01 unter 'Eigenschaften', 'Stammhinweise' auf und da steht als Name xxx-FW-LC1781A.intern mit der IP-Adresse xxx.xxx.xxx.1 drinnen. Unter 'Weiterleitungen' steht der externe DNS Dienst meines I-Providers drinnen xxx.xxx.x.8 Unter 'Schnittstellen' ist 'Alle IP-Adressen' angeklickt IP-Adressen sind: - fe80::4c19:c2d9:3e8f:b3bd - xxx.xxx.xxx.10 (PDC) Ich habe jetzt in beiden Lookupzonen das Gateway mit dem aufgelösten Namen und der dazugehörige IP-Adresse eingetragen. Das Gateway ist jetzt mit dem Namen anpingbar und wird auch von nslookup aufgelöst. Was trage ich denn jetzt in allen Foldern als 'Nameserver' ein? Zitieren Link zu diesem Kommentar
winmadness 79 Geschrieben 28. Mai 2021 Melden Teilen Geschrieben 28. Mai 2021 vor 3 Minuten schrieb Frank-P: Was trage ich denn jetzt in allen Foldern als 'Nameserver' ein? Jetzt sollte ein Eintrag in DNS -> Sever Eigenschaften -> Weiterleitungen funktionieren. Zitieren Link zu diesem Kommentar
Frank-P 2 Geschrieben 28. Mai 2021 Autor Melden Teilen Geschrieben 28. Mai 2021 Gerade eben schrieb winmadness: Jetzt sollte ein Eintrag in DNS -> Sever Eigenschaften -> Weiterleitungen funktionieren. Hat nicht funktioniert er kann das Gateway nicht auflösen. Kann ich den DNS nicht einfach neu installieren mit der Anleitung, die ich bekommen habe? Habe gerade noch einmal DCDiag /fix laufen lassen. Hatte früher geschrieben, dass ich beim ersten mal Fehlermeldungen bekommen habe, danach nicht mehr. Jetzt habe ich aber wieder Fehler - vielleicht hilft das: *** DCDiag /fix *** C:\Users\Administrator>dcdiag /fix Verzeichnisserverdiagnose Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... Homeserver = xxxPDC01 * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Default-First-Site-Name\xxxPDC01 Starting test: Connectivity ......................... xxxPDC01 hat den Test Connectivity bestanden. Primärtests werden ausgeführt. Server wird getestet: Default-First-Site-Name\xxxPDC01 Starting test: Advertising ......................... xxxPDC01 hat den Test Advertising bestanden. Starting test: FrsEvent ......................... xxxPDC01 hat den Test FrsEvent bestanden. Starting test: DFSREvent ......................... xxxPDC01 hat den Test DFSREvent bestanden. Starting test: SysVolCheck ......................... xxxPDC01 hat den Test SysVolCheck bestanden. Starting test: KccEvent ......................... xxxPDC01 hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... xxxPDC01 hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount ......................... xxxPDC01 hat den Test MachineAccount bestanden. Starting test: NCSecDesc ......................... xxxPDC01 hat den Test NCSecDesc bestanden. Starting test: NetLogons [xxxPDC01] Die Anmeldeinformationen berechtigen nicht zum Ausführen dieses Vorgangs. Das für diesen Test verwendete Konto muss für die Domäne dieses Computers über Netwerkanmelderechte verfügen. ......................... Der Test NetLogons für xxxPDC01 ist fehlgeschlagen. Starting test: ObjectsReplicated ......................... xxxPDC01 hat den Test ObjectsReplicated bestanden. Starting test: Replications [Replikationsüberprüfung, xxxPDC01] Fehler bei DsReplicaGetInfo(PENDING_OPS, NULL): 0x2105 "Der Replikationszugriff wurde verweigert." ......................... Der Test Replications für xxxPDC01 ist fehlgeschlagen. Starting test: RidManager ......................... xxxPDC01 hat den Test RidManager bestanden. Starting test: Services Der Dienst NTDS auf xxxPDC01 konnte nicht geöffnet werden. Fehler: 0x5 "Zugriff verweigert" ......................... Der Test Services für xxxPDC01 ist fehlgeschlagen. Starting test: SystemLog Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 05/28/2021 14:47:13 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "xxxADS01.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 05/28/2021 14:47:14 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "DomainDnsZones.xxxADS01.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 05/28/2021 14:47:14 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "ForestDnsZones.xxxADS01.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können ......................... xxxPDC01 hat den Test SystemLog bestanden. Starting test: VerifyReferences ......................... xxxPDC01 hat den Test VerifyReferences bestanden. Partitionstests werden ausgeführt auf: ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ForestDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... DomainDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Schema Starting test: CheckSDRefDom ......................... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Configuration Starting test: CheckSDRefDom ......................... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: xxxADS01 Starting test: CheckSDRefDom ......................... xxxADS01 hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... xxxADS01 hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgeführt auf: xxxADS01.local Starting test: LocatorCheck ......................... xxxADS01.local hat den Test LocatorCheck bestanden. Starting test: Intersite ......................... xxxADS01.local hat den Test Intersite bestanden. C:\Users\Administrator> *** Ende *** Zitieren Link zu diesem Kommentar
Tektronix 21 Geschrieben 28. Mai 2021 Melden Teilen Geschrieben 28. Mai 2021 Existiert der Eintrag bei Dir? Mache mal einen rechtsklick auf _msdcs.CITADS01.local, Eigenschaften, Reiter Nameserver, wird Dein Nameserver aufgelöst? Zitieren Link zu diesem Kommentar
winmadness 79 Geschrieben 28. Mai 2021 Melden Teilen Geschrieben 28. Mai 2021 vor 2 Minuten schrieb Frank-P: Kann ich den DNS nicht einfach neu installieren mit der Anleitung, die ich bekommen habe? Kannst Du machen, ich fürchte aber das wir nicht viel helfen. Gehen wir mal folgende Fragen durch (bitte alle beantworten): Hat das Gateway einen eigenen DNS Server? Wenn ja, welche Einträge befinden sich dort. Wichtig wären Einträge im Zusammenhang mit dem VPN Server / Dienst. War vor der Neuinstallation das Gateway als Weiterleitung eingetragen? Hast Du versucht, die Weiterleitung mit "xxx-FW-LC1781A.intern" einzutragen - gleicher Fehler? Wo ist der VPN Dienst angesiedelt, welcher Server ist das? Welche Fehlermeldung wird von VPN generiert (Serverseitig Ereignisprotokoll), wenn Du nur den Provider Nameserver als Weiterleitung einträgst? vor 9 Minuten schrieb Frank-P: Starting test: NetLogons [xxxPDC01] Die Anmeldeinformationen berechtigen nicht zum Ausführen dieses Vorgangs. Das für diesen Test verwendete Konto muss für die Domäne dieses Computers über Netwerkanmelderechte verfügen. Prüfung mit einem Domain-Admin durchführen. Zitieren Link zu diesem Kommentar
Frank-P 2 Geschrieben 28. Mai 2021 Autor Melden Teilen Geschrieben 28. Mai 2021 Gerade eben schrieb winmadness: Kannst Du machen, ich fürchte aber das wir nicht viel helfen. Gehen wir mal folgende Fragen durch (bitte alle beantworten): Hat das Gateway einen eigenen DNS Server? Wenn ja, welche Einträge befinden sich dort. Wichtig wären Einträge im Zusammenhang mit dem VPN Server / Dienst. War vor der Neuinstallation das Gateway als Weiterleitung eingetragen? Hast Du versucht, die Weiterleitung mit "xxx-FW-LC1781A.intern" einzutragen - gleicher Fehler? Wo ist der VPN Dienst angesiedelt, welcher Server ist das? Welche Fehlermeldung wird von VPN generiert (Serverseitig Ereignisprotokoll), wenn Du nur den Provider Nameserver als Weiterleitung einträgst? Vorab als Info - der 2. Eintrag 'xxxPDC01.xxxADS01.local ist wieder da - lösche den gleich wieder. Konnte jetzt in der Weiterleitung das Gateway eintragen - aber WWW funktioniert noch - IP 8.8.8.8 konnte ich anpingen - ein VoIP Telefonat wurde auch nicht abgebrochen. Habe jetzt wieder den externen DNS drinnen sonst könnte ich nicht schreiben OK, gehen wir es an: Zu 1. Ja, die Lancom Firewall hat einen internen DNS, welcher auch angewählt ist - war er auch schon vor dem Problem Einträge sind keine da. Zu 2. Ich denke schon, das kann ich nicht mehr genau sagen Zu 3. Ich habe die Firewall mit "xxx-FW-LC1781A.cccADS01.local" eingetragen. In der Lancom ist unter Domäne bei DNS ".intern" eingetragen. Habe das geändert keine Änderung. Zu 4. Der VPN Service läuft auf der Lancom Zu 5. Da bekomme ich keine Fehlermeldung, das Gateway/Lancom blockt mich ab Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 28. Mai 2021 Melden Teilen Geschrieben 28. Mai 2021 Der ganze Kram wird doch im DNS dynamisch angelegt. Also kann man das normalerweise auch löschen und wartet (nach reboot oder entsprechender Service-Neustarts) einfach mal ne Weile. Wenn dann alles intern korrekt ist, wird das wieder alles korrekt eingetragen. Ich würde sagen, jemand der das schon ein paar mal gemacht hat, hat das in 1-2h gelöst. Ob sich das im Forum lösen lässt, mag ich nicht einschätzen. Zitieren Link zu diesem Kommentar
Frank-P 2 Geschrieben 28. Mai 2021 Autor Melden Teilen Geschrieben 28. Mai 2021 Gerade eben schrieb NorbertFe: Der ganze Kram wird doch im DNS dynamisch angelegt. Also kann man das normalerweise auch löschen und wartet (nach reboot oder entsprechender Service-Neustarts) einfach mal ne Weile. Wenn dann alles intern korrekt ist, wird das wieder alles korrekt eingetragen. Ich würde sagen, jemand der das schon ein paar mal gemacht hat, hat das in 1-2h gelöst. Ob sich das im Forum lösen lässt, mag ich nicht einschätzen. Das habe ich doch schon probiert - habe die Rolle entfernt und wieder hinzugefügt. Ergebnis, der "alte Rotz" ist wieder da :-( Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 28. Mai 2021 Melden Teilen Geschrieben 28. Mai 2021 Moin, wenn du die DNS-Rolle entfernst, dann löschst du damit nicht die Daten. Die stehen ja im AD. Die Rolle sind nur die Serverdienste, um die vorhandenen Daten rauszugeben und zu verwalten. Gruß, Nils Zitieren Link zu diesem Kommentar
winmadness 79 Geschrieben 28. Mai 2021 Melden Teilen Geschrieben 28. Mai 2021 (bearbeitet) Stelle mal das Ergebnis von "ipconfig /all" hier rein. Welche Fehler / Probleme hast Du, wenn Du das Gateway und Provider Nameserver als Weiterleitung einträgst? bearbeitet 28. Mai 2021 von winmadness Zitieren Link zu diesem Kommentar
Frank-P 2 Geschrieben 28. Mai 2021 Autor Melden Teilen Geschrieben 28. Mai 2021 Gerade eben schrieb winmadness: Stelle mal das Ergebnis von "ipconfig /all" hier rein. C:\Users\Administrator>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : xxxPDC01 Primäres DNS-Suffix . . . . . . . : xxxADS01.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : xxxADS01.local Ethernet-Adapter Care-IT: Verbindungsspezifisches DNS-Suffix: xxxads01.local Beschreibung. . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection Physische Adresse . . . . . . . . : 00-22-4D-6B-EB-58 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::4c19:c2d9:3e8f:b3bd%12(Bevorzugt) IPv4-Adresse . . . . . . . . . . : xxx.xxx.xxx.10(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : xxx.xxx.xxx.1 DHCPv6-IAID . . . . . . . . . . . : 452993613 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-28-42-7A-FB-00-22-4D-6B-EB-58 DNS-Server . . . . . . . . . . . : 127.0.0.1 82.145.9.8 NetBIOS über TCP/IP . . . . . . . : Aktiviert Gerade eben schrieb Frank-P: C:\Users\Administrator>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : xxxPDC01 Primäres DNS-Suffix . . . . . . . : xxxADS01.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : xxxADS01.local Ethernet-Adapter Care-IT: Verbindungsspezifisches DNS-Suffix: xxxads01.local Beschreibung. . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection Physische Adresse . . . . . . . . : 00-22-4D-6B-EB-58 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::4c19:c2d9:3e8f:b3bd%12(Bevorzugt) IPv4-Adresse . . . . . . . . . . : xxx.xxx.xxx.10(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : xxx.xxx.xxx.1 DHCPv6-IAID . . . . . . . . . . . : 452993613 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-28-42-7A-FB-00-22-4D-6B-EB-58 DNS-Server . . . . . . . . . . . : 127.0.0.1 82.145.9.8 NetBIOS über TCP/IP . . . . . . . : Aktiviert ipconfig /all von meinem PC: C:\WINDOWS\system32>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : xxxLP-T420-LAN Primäres DNS-Suffix . . . . . . . : xxxADS01.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : xxxADS01.local Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: xxxADS01.local Beschreibung. . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection Physische Adresse . . . . . . . . : 00-21-CC-65-9D-32 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : xxx.xxx.xxx.30(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Freitag, 28. Mai 2021 16:01:51 Lease läuft ab. . . . . . . . . . : Montag, 4. Juli 2157 22:30:30 Standardgateway . . . . . . . . . : xxx.xxx.xxx.1 DHCP-Server . . . . . . . . . . . : xxx.xxx.xxx.10 DNS-Server . . . . . . . . . . . : xxx.xxx.xxx.10 NetBIOS über TCP/IP . . . . . . . : Aktiviert Zitieren Link zu diesem Kommentar
winmadness 79 Geschrieben 28. Mai 2021 Melden Teilen Geschrieben 28. Mai 2021 vor 2 Minuten schrieb Frank-P: DNS-Server . . . . . . . . . . . : 127.0.0.1 82.145.9.8 Warum steht hier 82...? Und es fehlt der IPv6 DNS Server "::1" Zitieren Link zu diesem Kommentar
Frank-P 2 Geschrieben 28. Mai 2021 Autor Melden Teilen Geschrieben 28. Mai 2021 Gerade eben schrieb winmadness: Warum steht hier 82...? Und es fehlt der IPv6 DNS Server "::1" Das ist der DNS Server von meinem I-Provider, mit dem kann ich zumindest ins WWW Zitieren Link zu diesem Kommentar
winmadness 79 Geschrieben 28. Mai 2021 Melden Teilen Geschrieben 28. Mai 2021 (bearbeitet) vor 9 Minuten schrieb winmadness: Welche Fehler / Probleme hast Du, wenn Du das Gateway und Provider Nameserver als Weiterleitung einträgst? Was gibt "nslookup google.de x.x.x.1" aus? bearbeitet 28. Mai 2021 von winmadness Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 28. Mai 2021 Melden Teilen Geschrieben 28. Mai 2021 vor 13 Minuten schrieb Frank-P: habe die Rolle entfernt und wieder hinzugefügt. Ich habe was anderes gesagt. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.