Windows 2003 - DNS Probleme

[Kosmonaut 10]

Hallo Zusammen,

 

ich habe seit einem Tag ein merkwürdiges Problem mit einem kleinen Windows 2003 SBS Server und XP Pro Clients.

 

Seit gestern Nacht, kann man auf den Clients nicht mehr ins Internet, da die DNS Auflösung anscheinend nicht mehr funktioniert. Gebe ich z.B. eine öffentliche IP Adresse direkt im IE ein, dann kommt (recht langsam) die gewünschte Seite. Interessanterweise kann ich auf dem Server problemlos ins Internet.

DSL-Router ist i.O. die DSL-Leitung auch.

 

 

Folgende Warnung bzw. Fehlermeldung tauchen im System-Eventlog auf:

 

Ereignistyp: Warnung

Ereignisquelle: DhcpServer

Ereigniskategorie: Keine

Ereigniskennung: 1056

Datum: 22.12.2004

Zeit: 12:42:48

Benutzer: Nicht zutreffend

Computer: KHSERVER

Beschreibung:

Der DHCP-Dienst wird auf einem Domänencontroller ausgeführt und verfügt über keine Anmeldeinformationen, die für die Verwendung mit dynamischen DNS-Registrierungen, die vom DHCP-Dienst initialisiert sind, konfiguriert sind. Dies ist keine empfohlene Sicherheitskonfiguration. Anmeldeinformationen für dynamische DNS-Registrierungen können an der Befehlszeile mit "netsh dhcp server set dnscredentials" oder mit Hilfe des DHCP-Verwaltungsprogramms konfiguriert werden.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.

Daten:

0000: 00 00 00 00 ....

 

Ereignistyp: Fehler

Ereignisquelle: Service Control Manager

Ereigniskategorie: Keine

Ereigniskennung: 7000

Datum: 22.12.2004

Zeit: 12:43:19

Benutzer: Nicht zutreffend

Computer: KHSERVER

Beschreibung:

Der Dienst "Netzwerklastenausgleich" wurde aufgrund folgenden Fehlers nicht gestartet:

Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

 

 

ipconfig /all auf dem Server liefert das folgende:

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : rhserver

Primäres DNS-Suffix . . . . . . . : rhenus.local

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Ja

DNS-Suffixsuchliste . . . . . . . : rhserver.local

 

Ethernet-Adapter LAN-Verbindung des Servers:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Intel® PRO/1000 MT-Serveradapter mit zw

ei Anschlüssen #2

Physikalische Adresse . . . . . . : 00-E0-81-28-B3-FB

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.0.10

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.0.1

DNS-Server . . . . . . . . . . . : 192.168.0.10

194.25.0.60

194.25.0.52

194.25.0.68

Primärer WINS-Server . . . . . . : 192.168.0.10

 

Wenn ich als erste DNS-Adresse nicht die Server IP sondern die erste ISP IP eingebe, dann komme ich ins Internet.

 

Da ich gelesen habe, das DNS das "Rückgrat" von AD ist, kann ich noch den Hinweis geben, das die SharedUserFolders sich von den einzelnen Clients zugreifen lassen.

 

Ich bin für jede schnelle Hilfe dankbar!

 

Aloha

Michael

[Necron 71]

Guck mal hier:

 

Event-Meldung 1056:

http://www.microsoft.com/technet/support/ee/result.aspx?EvtSrc=DHCPServer&EvtID=1056&ProdName=Windows+Operating+System&LCID=1033&ProdVer=5.2

 

Event-Meldung 7000:

http://www.microsoft.com/technet/support/ee/result.aspx?EvtSrc=Service+Control+Manager&EvtID=7000&ProdName=Windows+Operating+System&LCID=1033&ProdVer=5.2

[Kosmonaut 10]

Hallo Daniel,

 

das komische ist, das ich gar keinen DHCP-Server laufen haben bzw. benötige, da ich alles statisch eingerichtet habe.

 

Wenn ich die MMC öffne, wie öffne ich dann DHCP?

 

Vielen Dank für deine Hilfe

 

Grootjes

Michael

[Necron 71]

Geh mal unter: Systemsteuerung->Verwaltung, dort müsste eine Verknüpfung DHCP sein.

Nur wenn du einen DHCP installiert hast, erscheint auch diese Fehlermeldung, falls keine Anmeldeinformationen dem DHCP zur Verfügung stehen.

[Kosmonaut 10]

Noch ein Nachtrag:

 

Im System -Eventlog taucht jetzt folgender Fehler duzendfach auf:

 

Ereignistyp: Fehler

Ereignisquelle: DCOM

Ereigniskategorie: Keine

Ereigniskennung: 10003

Datum: 22.12.2004

Zeit: 13:56:09

Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG

Computer: RHSERVER

Beschreibung:

Zugriff verweigert beim Versuch, einen DCOM-Server unter Verwendung von DefaultLaunchPermssion zu starten. Server:

{00020906-0000-0000-C000-000000000046}

Benutzer: ANONYMOUS-ANMELDUNG/NT-AUTORITÄT, SID=S-1-5-7.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

 

 

Was ein DCOM Server?

[Necron 71]

Wegen der Fehlermeldung guck mal hier: http://www.microsoft.com/technet/support/ee/result.aspx?EvtSrc=DCOM&EvtID=10003&ProdName=Windows+Operating+System&LCID=1033&ProdVer=5.0

 

DCOM-Server:

 

Benutze mal das Hilfe und Supportcenter von deinem W2k3 SBS.

[Kosmonaut 10]

So langsam komme ich der Sache näher:

 

Im Konsolenstamm\Ereignisanzeige(Lokal) finde unter DHCP-Server folgenden Eintrag. Leider finde ich unter der Ereigniskennung 4015 keinen Eintrag in der KB:

 

Ereignistyp: Fehler

Ereignisquelle: DNS

Ereigniskategorie: Keine

Ereigniskennung: 4015

Datum: 22.12.2004

Zeit: 10:51:39

Benutzer: Nicht zutreffend

Computer: RHSERVER

Beschreibung:

DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "". Die Ereignisdaten enthalten den Fehlercode.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Daten:

0000: 51 00 00 00

 

Kritischer Fehler im AD?

Gibt es eine Möglichkeit das zu reparieren?

 

Michael

[Necron 71]

Ich kann wieder auf die Seite von MS verweisen: http://www.microsoft.com/technet/support/ee/result.aspx?EvtSrc=DNS&EvtID=4015&ProdName=Windows+Operating+System&LCID=1033&ProdVer=5.2

 

Funktioniert denn das AD normal oder stellst du selber etwas Ungewöhnliches fest?

[Kosmonaut 10]

Ansonsten funktioniert das AD - Oder was könnte ich überprüfen um das definitiv zu sagen?

 

Es sieht so aus als wenn der DNS-Server eine Macke hat, die Frage wäre die wie kann mán den reparieren bzw. neu installieren. Pings laufen einwandfrei mit ip-Adressen - auch zu öffentlichen Adressen, "nur" die Namensauflösung funktioniert nicht mehr.

[Kosmonaut 10]

Noch ein Nachtrag:

 

Das Problem scheint mit fehlerhaften Forward-Lookup Zonen zusammenzuhängen.

 

nslookup liefert nur servername.domainnamen.local richtig zurück und löst dann nicht weiter auf.

 

Die Frage lautet also wie kann ich das Forward-Lookup überprüfen und vor allem was muss darin stehen.

 

Wie gesagt, danke für jede Hilfe.

[grizzly999 11]

Das hier aus deinem Ursprungsthread

Hostname . . . . . . . . . . . . : rhserver

Primäres DNS-Suffix . . . . . . . : rhenus.local

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Ja

DNS-Suffixsuchliste . . . . . . . : rhserver.local

ist sicher nur ein Tippfehler?!

 

Hat dein Server in den Forward-Lookupzonen die Rootzone, das ist die mit nur dem Punkt als Namen?

 

grizzly999

[Kosmonaut 10]

Hallo guten Abend,

 

ja war ein Tippfehler - ich hatte die server und domain erst umbenannt, strukturell aber richtig.

 

in dem Eintrag _msdcs.koenigshof.local finden sie drei Einträge:

 

Name,Typ,Daten

dc,,

domains,,

gc,,

pdc,,

(identisch mit übergeordnetem Ordner),Autoritätsursprung (SOA),[12], khserver.koenigshof.local., hostmaster.

(identisch mit übergeordnetem Ordner),Namenserver (NS),khserver.koenigshof.local.

612aae96-54a9-41b6-ae9b-e5734aad1fa0,Alias (CNAME),khserver.koenigshof.local.

 

Also keine Rootzone nur mit . - wie kriege ich die da rein?

 

Aloha

Michael

[grizzly999 11]

Nein, die Rootzone darf in dem Fall nicht rein, deshalb die Frage. Das wäre eine Fehlerursache gewesen.

 

Der Server kann selber auch nicht Namen im Internet auflösen, z.B. ping http://www.web.de?!

 

Wenn nicht, dann artet alles weitere ein Ratespiel aus, und man sollte dann lieber den Netzwerkmonitor installieren und schauen, was da an DNS Verkehr wie und wo übers Netz geht.

 

grizzly999

[Kosmonaut 10]

ping http://www.web.de löst er einwandfrei auf:

 

217.72.195.42

 

Das hier sind die ausführlichen Fehlermeldung im Eventlog für den DNS-Server:

 

Ereignistyp: Fehler

Ereignisquelle: DNS

Ereigniskategorie: Keine

Ereigniskennung: 4004

Datum: 22.12.2004

Zeit: 10:51:39

Benutzer: Nicht zutreffend

Computer: KHSERVER

Beschreibung:

Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "koenigshof.local" nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.

Daten:

0000: 2a 23 00 00 *#..

 

Ereignistyp: Fehler

Ereignisquelle: DNS

Ereigniskategorie: Keine

Ereigniskennung: 4015

Datum: 22.12.2004

Zeit: 10:51:39

Benutzer: Nicht zutreffend

Computer: KHSERVER

Beschreibung:

DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "". Die Ereignisdaten enthalten den Fehlercode.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Daten:

0000: 51 00 00 00 Q...

 

Ereignistyp: Fehler

Ereignisquelle: DNS

Ereigniskategorie: Keine

Ereigniskennung: 4004

Datum: 22.12.2004

Zeit: 10:51:39

Benutzer: Nicht zutreffend

Computer: KHSERVER

Beschreibung:

Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "_msdcs.koenigshof.local" nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Daten:

0000: 2a 23 00 00 *#..

 

 

Ereignistyp: Fehler

Ereignisquelle: DNS

Ereigniskategorie: Keine

Ereigniskennung: 4004

Datum: 22.12.2004

Zeit: 10:51:39

Benutzer: Nicht zutreffend

Computer: KHSERVER

Beschreibung:

Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "0.168.192.in-addr.arpa" nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Daten:

0000: 2a 23 00 00 *#..

 

Was sagt uns das?

[Kosmonaut 10]

hier noch die letzte Fehlermeldung:

 

Ereignistyp: Fehler

Ereignisquelle: DNS

Ereigniskategorie: Keine

Ereigniskennung: 6702

Datum: 22.12.2004

Zeit: 15:44:43

Benutzer: Nicht zutreffend

Computer: KHSERVER

Beschreibung:

DNS-Server hat die eigenen Host-Einträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode.

 

Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers

besitzt, sollte dieser Fehler ignoriert werden.

 

Wenn die Replikationspartner des Active Directorys für diesen DNS-Server nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht mit ihm replizieren.

 

Führen Sie folgende Schritte aus, um sicherzustellen, dass die Replikation ordnungsgemäß durchgeführt wird:

1) Suchen Sie die Replikationspartner des Active Directory für diesen Server, die den DNS-Server ausführen.

2) Öffnen Sie den DNS-Manager und verbinden Sie sich der Reihe nach mit jedem der Replikationspartner.

3) Überprüfen Sie auf jedem der Server die Hostregistrierung (A-Eintrag) für DIESEN Server.

4) Löschen Sie alle A-Einträge, die NICHT IP-Adressen für diesen Server entsprechen.

5) Falls keine A-Einträge für diesen Server vorhanden sind, müssen Sie mindestens einen A-Eintrag entsprechend einer Adresse auf diesem Server hinzufügen, die der Replikationspartner ansprechen kann. (Mit anderen Worten: Falls es mehrere IP-Adressen für diesen Server gibt, müssen Sie mindestens eine hinzufügen, die sich im selben Netzwerk wie der DNS-Server des Active Directory befindet, den Sie aktualisieren möchten.)

6) Es ist nicht notwendig, ALLE Replikationspartner zu aktualisieren. Es ist lediglich erforderlich, dass alle Einträge mit genügend Replikationspartnern verbunden sind, so dass jeder Server, der mit diesem Server repliziert, die neuen Daten (mittels Replikation) erhält.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Daten:

0000: 2a 23 00 00 *#..