Anlegen neuer DNS Einträge nicht möglich

[HeizungAuf5 13]

Hallo zusammen,

 

mit ist heute aufgefallen, dass "neuere" Geräte im Netzwerk nicht mehr per DNS aufgelöst werden können. Das Problem lies sich auch relativ fix identifizieren: Im DNS Server (Windows Server 2022, Domain Controller) werden für neue Geräte keine Einträge erzeugt.

 

Testweise hab ich geprüft, ob das AD grundsätzlich noch funktioniert, das sah gut aus, konnte auch einen neuen Client ins AD mit aufnehmen (AD-Element wurde auch erzeugt), allerdings hat dieser ebenfalls keinen DNS Eintrag bekommen (ja, der DC ist als DNS Server am Client eingetragen).

 

DNS Einträge, welche schon "da" sind, lassen sich auch weiterhin problemlos auflösen. Testweise habe ich versucht, manuell einen Eintrag zu erstellen, das scheitert aber mit der vielsagenden Meldung "Abgelehnt":

 

Ähnliche Fällte hatte ich schon bei denen die Berechtigungen nicht mehr gepasst haben. Die scheinen allerdings zu passen. Ich kann im DNS Manager vorhandene Einträge erfolgreich ändern oder auch löschen, nur keine Neuen anlegen (auch probiert: Beim Anlegen neuer Zonen kommt die gleiche Fehlermeldung zurück). Testweise habe ich auf der Zone auch mal nicht sichere dynamische Updates zugelassen, ändert aber nichts.

 

Replikationsproblem dürfte es auch nicht sein, da es nur diesen einen DC mit DNS (jaja, ich weiß, wird auch noch ausgebaut) gibt.

 

Jemand eine Idee, wie man dem DNS Server wieder Beine machen kann?

 

Danke und Grüße!

bearbeitet 20. August 2023 von HeizungAuf5

[NorbertFe 2.027]

Sowas evtl.?

https://whughgriffin.wordpress.com/2011/03/09/windows-2008-dns-error-when-trying-to-create-an-a-record-the-host-record-cannot-be-created-refused/

[HeizungAuf5 13]

Hi @NorbertFe

 

vor 11 Minuten schrieb NorbertFe:

https://whughgriffin.wordpress.com/2011/03/09/windows-2008-dns-error-when-trying-to-create-an-a-record-the-host-record-cannot-be-created-refused/

Eben getestet, die Richtlinie wird auch übernommen, allerdings kann ich weiterhin keine Einträge erstellen.

[NorbertFe 2.027]

War ja auch nur eine Vermutung. Steht denn irgendwas im eventlog?

[HeizungAuf5 13]

Habe einen Zufallstreffer gelandet.

 

Es scheint wohl noch ein altes Überbleibsel zu sein, als das AD mal noch per Samba betrieben wurde (nicht meine Idee).

https://serverfault.com/questions/1141594/active-directory-win2k19-dns-record-refused

 

Zitat

-ADSI

--rigth clic "connexion"

- select configuration at 1st choice

- 2nd choice select the domain server

then i developped cn=configuration ..

i select cn=partition

and I edit the attribute " ms-DS-SD-Reference-Domain  at all crossref

I add "DC=domain,DC=..."

 

Nach dem Eintragen der Werte konnte ich wieder eigene Einträge erstellen und nach einem "registerdns" auf einem neuen Client wurde der DNS Eintrag auch angelegt. Warum auch immer es jetzt eine ganze Zeit "auch so" ging.

[NorbertFe 2.027]

vor 16 Minuten schrieb HeizungAuf5:

scheint wohl noch ein altes Überbleibsel zu sein, als das AD mal noch per Samba betrieben wurde

Tja, wenn man sowas über seine eigene Umgebung weiß, es aber nicht ins Forum schreibt… ;)

 

aber gut, dass es jetzt funktioniert.

[HeizungAuf5 13]

vor 1 Minute schrieb NorbertFe:

Tja, wenn man sowas über seine eigene Umgebung weiß, es aber nicht ins Forum schreibt… ;)

Faktisch hast du Recht, ich bin allerdings davon ausgegangen, dass die Samba-Nachwehen zwischenzeitlich ausgestanden sind (Umzug ist auch schon ein ganzes Stück her). My Fault.

 

Schönes Restwochenende!